Zarządzanie serwerem konfiguracji na potrzeby odzyskiwania po awarii maszyny wirtualnej VMware/serwera fizycznego

Serwer konfiguracji lokalnej jest konfigurowany podczas korzystania z usługi Azure Site Recovery do odzyskiwania po awarii maszyn wirtualnych VMware i serwerów fizycznych na platformie Azure. Serwer konfiguracji koordynuje komunikację między lokalnym oprogramowaniem VMware i platformą Azure oraz zarządza replikacją danych. Ten artykuł zawiera podsumowanie typowych zadań zarządzania serwerem konfiguracji po jego wdrożeniu.

Uwaga

Do interakcji z platformą Azure zalecamy używanie modułu Azure Az w programie PowerShell. Zobacz Instalowanie programu Azure PowerShell, aby rozpocząć. Aby dowiedzieć się, jak przeprowadzić migrację do modułu Az PowerShell, zobacz Migracja programu Azure PowerShell z modułu AzureRM do modułu Az.

Aktualizowanie licencji systemu Windows

Licencja dostarczona z szablonem OVF jest licencją ewaluacyjną ważną przez 180 dni. Aby zapewnić nieprzerwane użycie, należy aktywować system Windows z zakupioną licencją. Aktualizację licencji można przeprowadzić za pomocą klucza autonomicznego lub klucza standardowego usługi KMS. Wskazówki są dostępne w wierszu polecenia DISM dla systemu Windows dotyczące uruchamiania systemu operacyjnego. Aby uzyskać klucze, zapoznaj się z tematem Konfiguracja klienta usługi KMS.

Dostęp do serwera konfiguracji

Dostęp do serwera konfiguracji można uzyskać w następujący sposób:

• Zaloguj się do maszyny wirtualnej, na której jest wdrożona, i uruchom program Azure Site Recovery Configuration Manager ze skrótu pulpitu.
• Alternatywnie możesz uzyskać zdalny dostęp do serwera konfiguracji z https:// ConfigurationServerName/:44315/. Zaloguj się przy użyciu poświadczeń administratora.

Modyfikowanie ustawień serwera VMware

1. Aby skojarzyć inny serwer VMware z serwerem konfiguracji, po zalogowaniu wybierz pozycję Dodaj serwer vCenter Server/vSphere ESXi.
2. Wprowadź szczegóły, a następnie wybierz przycisk OK.

Modyfikowanie poświadczeń na potrzeby automatycznego odnajdywania

1. Aby zaktualizować poświadczenia używane do nawiązywania połączenia z serwerem VMware na potrzeby automatycznego odnajdywania maszyn wirtualnych VMware, po zalogowaniu wybierz konto i kliknij przycisk Edytuj.

2. Wprowadź nowe poświadczenia, a następnie wybierz przycisk OK.

   

Możesz również zmodyfikować poświadczenia za pomocą CSPSConfigtool.exe.

1. Zaloguj się do serwera konfiguracji i uruchom CSPSConfigtool.exe
2. Wybierz konto, które chcesz zmodyfikować, a następnie kliknij przycisk Edytuj.
3. Wprowadź zmodyfikowane poświadczenia i kliknij przycisk OK

Modyfikowanie poświadczeń na potrzeby instalacji usługi mobilności

Zmodyfikuj poświadczenia używane do automatycznego instalowania usługi mobilności na maszynach wirtualnych VMware, które są włączone na potrzeby replikacji.

1. Po zalogowaniu wybierz pozycję Zarządzaj poświadczeniami maszyny wirtualnej

2. Wybierz konto, które chcesz zmodyfikować, a następnie kliknij pozycję Edytuj.

3. Wprowadź nowe poświadczenia, a następnie wybierz przycisk OK.

   

Możesz również zmodyfikować poświadczenia za pomocą CSPSConfigtool.exe.

1. Zaloguj się do serwera konfiguracji i uruchom CSPSConfigtool.exe
2. Wybierz konto, które chcesz zmodyfikować, a następnie kliknij pozycję Edytuj.
3. Wprowadź nowe poświadczenia i kliknij przycisk OK.

Dodaj poświadczenia do instalacji usługi mobilności

Jeśli pominąłeś dodanie poświadczeń podczas wdrażania serwera konfiguracji za pomocą OVF,

1. Po zalogowaniu wybierz pozycję Zarządzaj poświadczeniami maszyny wirtualnej.
2. Kliknij pozycję Dodaj poświadczenia maszyny wirtualnej.
3. Wprowadź nowe poświadczenia i kliknij pozycję Dodaj.

Możesz również dodać poświadczenia za pomocą CSPSConfigtool.exe.

1. Zaloguj się do serwera konfiguracji i uruchom CSPSConfigtool.exe
2. Kliknij przycisk Dodaj, wprowadź nowe poświadczenia i kliknij przycisk OK.

Modyfikowanie ustawień serwera proxy

Zmodyfikuj ustawienia serwera proxy używane przez maszynę serwera konfiguracji na potrzeby dostępu do Internetu na platformie Azure. Jeśli masz maszynę serwera przetwarzania oprócz domyślnego serwera przetwarzania uruchomionego na maszynie serwera konfiguracji, zmodyfikuj ustawienia na obu maszynach.

1. Po zalogowaniu się na serwerze konfiguracji wybierz pozycję Zarządzaj łącznością.
2. Zaktualizuj wartości serwera proxy. Następnie wybierz pozycję Zapisz , aby zaktualizować ustawienia.

Dodaj kartę sieciową

Szablon Open Virtualization Format (OVF) instaluje maszynę wirtualną z serwerem konfiguracji wyposażonym w jedną kartę sieciową.

• Możesz dodać dodatkową kartę do maszyny wirtualnej, ale należy ją dodać przed zarejestrowaniem serwera konfiguracji w magazynie.
• Aby dodać adapter po zarejestrowaniu serwera konfiguracji w magazynie, dodaj adapter we właściwościach maszyny wirtualnej. Następnie należy ponownie zarejestrować serwer w magazynie.

Jak odnowić certyfikaty SSL

Serwer konfiguracji ma wbudowany serwer sieciowy, który koordynuje działania agentów mobilności na wszystkich chronionych maszynach, wbudowanych/skalowanych serwerów przetwarzania i głównych serwerów docelowych, które są z nim połączone. Serwer internetowy używa certyfikatu SSL do uwierzytelniania klientów. Certyfikat wygasa po trzech latach i można go odnowić w dowolnym momencie.

Sprawdzanie wygaśnięcia

Data wygaśnięcia jest wyświetlana w obszarze Kondycja serwera konfiguracji. W przypadku wdrożeń serwera konfiguracji przed majem 2016 r. wygaśnięcie certyfikatu zostało ustawione na jeden rok. Jeśli masz certyfikat, który wygaśnie, wystąpią następujące czynności:

• Gdy data wygaśnięcia wynosi dwa miesiące lub mniej, usługa rozpoczyna wysyłanie powiadomień w portalu i pocztą e-mail (jeśli subskrybujesz powiadomienia usługi Site Recovery).
• Na stronie zasobu skrytki pojawi się baner powiadomienia. Aby uzyskać więcej informacji, wybierz baner.
• Jeśli zostanie wyświetlony przycisk Uaktualnij teraz , oznacza to, że niektóre składniki w środowisku nie zostały uaktualnione do wersji 9.4.xxxx.x lub nowszej. Uaktualnij składniki przed odnowieniem certyfikatu. Nie można odnowić w starszych wersjach.

Jeśli certyfikaty nie wygasają

1. Aby odnowić, w magazynie, otwórz Infrastrukturę odzyskiwania witryny>Serwer konfiguracji. Wybierz wymagany serwer konfiguracji.
2. Upewnij się, że wszystkie komponenty: serwery skalowania procesów, główne serwery docelowe i agenci mobilności na wszystkich chronionych maszynach, są w najnowszych wersjach i w stanie połączenia.
3. Teraz wybierz pozycję Odnów certyfikaty.
4. Uważnie postępuj zgodnie z instrukcjami na tej stronie i kliknij OK, aby odnowić certyfikaty na wybranym serwerze konfiguracji i jego skojarzonym składniku.

Jeśli certyfikaty wygasły już

1. Po wygaśnięciu certyfikaty nie mogą być odnawiane w witrynie Azure Portal. Przed kontynuowaniem upewnij się, że wszystkie serwery skalowania, główne serwery docelowe i agenci mobilności na wszystkich chronionych maszynach są w najnowszych wersjach i są połączone.
2. Postępuj zgodnie z tą procedurą tylko wtedy, gdy certyfikaty już wygasły. Zaloguj się do serwera konfiguracji, przejdź do katalogu C:\ProgramData\ASR\home\svsystems\bin i wykonaj narzędzie wykonawcze RenewCerts jako administrator.
3. Zostanie wyświetlone okno wykonywania programu PowerShell i uruchamia proces odnawiania certyfikatów. Może to potrwać do 15 minut. Nie zamykaj okna do momentu zakończenia odnawiania.

Ponowne zarejestrowanie serwera konfiguracji w tym samym magazynie

Jeśli zajdzie potrzeba, możesz ponownie zarejestrować serwer konfiguracji w tym samym magazynie. Jeśli masz dodatkową maszynę serwera przetwarzania, oprócz domyślnego serwera przetwarzania uruchomionego na maszynie serwera konfiguracji, ponownie wyrejestruj obie maszyny.

1. W magazynie otwórz Zarządzaj>Infrastrukturą Site Recovery>Serwery Konfiguracji.

2. W obszarze Serwery wybierz Pobierz klucz rejestracyjny, aby pobrać plik skarbca z poświadczeniami.

3. Zaloguj się na maszynie serwera konfiguracji.

4. W folderze %ProgramData%\ASR\home\svsystems\bin otwórz cspsconfigtool.exe.

5. Na karcie Rejestracja magazynu wybierz Przeglądaj i znajdź pobrany plik poświadczeń magazynu.

6. W razie potrzeby podaj szczegóły serwera proxy. Następnie wybierz pozycję Zarejestruj.

7. Otwórz okno polecenia programu PowerShell administratora i uruchom następujące polecenie:

    $pwd = ConvertTo-SecureString -String MyProxyUserPassword
    Set-OBMachineSetting -ProxyServer http://myproxyserver.domain.com -ProxyPort PortNumber – ProxyUserName domain\username -ProxyPassword $pwd
   

   Uwaga

   Aby ściągnąć najnowsze certyfikaty z serwera konfiguracji do serwera przetwarzania skalowalnego w poziomie, wykonaj polecenie "<Dysk instalacyjny\Microsoft Azure Site Recovery\agent\cdpcli.exe>"-registermt

8. Na koniec uruchom ponownie obengine, wykonując następujące polecenie.

        net stop obengine
        net start obengine
   

Rejestracja serwera konfiguracji w innym skarbcu

Ostrzeżenie

Poniższy krok usuwa skojarzenie serwera konfiguracji z bieżącej skrytki, a replikacja wszystkich chronionych maszyn wirtualnych pod serwerem konfiguracji jest zatrzymywana.

1. Zaloguj się do serwera konfiguracji.

2. Otwórz okno polecenia programu PowerShell administratora i uruchom następujące polecenie:

   reg delete "HKLM\Software\Microsoft\Azure Site Recovery\Registration"
   net stop dra
   

3. Uruchom portal przeglądarkowy urządzenia konfiguracyjnego serwera, korzystając ze skrótu na pulpicie.

4. Wykonaj kroki rejestracji podobne do rejestracji nowego serwera konfiguracji.

Uaktualnianie serwera konfiguracji

Uruchamiasz pakiety zbiorcze aktualizacji, aby zaktualizować serwer konfiguracji. Aktualizacje można stosować do wersji N-4. Na przykład:

• Jeśli uruchamiasz wersję 9.7, 9.8, 9.9 lub 9.10, możesz przeprowadzić uaktualnienie bezpośrednio do wersji 9.11.
• Jeśli korzystasz z wersji 9.6 lub starszej i chcesz przeprowadzić uaktualnienie do wersji 9.11, musisz najpierw przeprowadzić uaktualnienie do wersji 9.7. przed 9,11.

Aby uzyskać szczegółowe wskazówki dotyczące składników usługi Azure Site Recovery, zapoznaj się z instrukcją obsługi tutaj. Linki do pakietów zbiorczych aktualizacji do uaktualnienia wszystkich wersji serwera konfiguracji są dostępne tutaj.

Ważne

W przypadku każdej nowej wersji "N" składnika usługi Azure Site Recovery, który został wydany, wszystkie wersje poniżej "N-4" są uznawane za poza wsparciem. Zawsze zaleca się uaktualnienie do najnowszych dostępnych wersji.
Aby uzyskać szczegółowe wskazówki dotyczące składników usługi Azure Site Recovery, zapoznaj się z instrukcją obsługi tutaj.

Uaktualnij serwer w następujący sposób:

1. W sejfie przejdź do Zarządzanie>Infrastruktura odzyskiwania witryny>Serwery konfiguracji.

2. Jeśli aktualizacja jest dostępna, w kolumnie Wersja> agenta zostanie wyświetlony link.

3. Pobierz plik instalatora aktualizacji na serwer konfiguracji.

   

4. Kliknij dwukrotnie, aby uruchomić instalatora.

5. Instalator wykrywa bieżącą wersję uruchomioną na maszynie. Kliknij przycisk Tak , aby rozpocząć uaktualnianie.

6. Po zakończeniu uaktualniania konfiguracja serwera zostanie zweryfikowana.

   

7. Kliknij przycisk Zakończ , aby zamknąć instalatora.

8. Aby uaktualnić pozostałe składniki usługi Site Recovery, zapoznaj się z naszymi wskazówkami dotyczącymi uaktualniania.

Uaktualnianie serwera konfiguracji/serwera przetwarzania z wiersza polecenia

Uruchom plik instalacyjny w następujący sposób:

UnifiedSetup.exe [/ServerMode <CS/PS>] [/InstallDrive <DriveLetter>] [/MySQLCredsFilePath <MySQL credentials file path>] [/VaultCredsFilePath <Vault credentials file path>] [/EnvType <VMWare/NonVMWare>] [/PSIP <IP address to be used for data transfer] [/CSIP <IP address of CS to be registered with>] [/PassphraseFilePath <Passphrase file path>]

Przykładowe zastosowanie

MicrosoftAzureSiteRecoveryUnifiedSetup.exe /q /x:C:\Temp\Extracted
cd C:\Temp\Extracted
UNIFIEDSETUP.EXE /AcceptThirdpartyEULA /servermode "CS" /InstallLocation "D:\" /MySQLCredsFilePath "C:\Temp\MySQLCredentialsfile.txt" /VaultCredsFilePath "C:\Temp\MyVault.vaultcredentials" /EnvType "VMWare"

Parametry

Nazwa parametru	Typ	opis	Wartości
/ServerMode	Wymagane	Określa, czy powinny zostać zainstalowane oba serwery: konfiguracji i przetwarzania, czy tylko serwer przetwarzania.	Informatyka Postscriptum
/LokalizacjaInstalacji	Wymagane	Folder, w którym są instalowane składniki	Każdy folder na komputerze
/MySQLCredsFilePath	Wymagane	Ścieżka pliku, w której są przechowywane poświadczenia serwera MySQL	Plik powinien mieć format określony poniżej
/VaultCredsFilePath	Wymagane	Ścieżka pliku z poświadczeniami magazynu	Prawidłowa ścieżka pliku
/EnvType	Wymagane	Typ środowiska, które chcesz chronić	VMware nie-VMware
/PSIP	Wymagane	Adres IP karty sieciowej (NIC), który ma być używany do przesyłania danych replikacji	Dowolny prawidłowy adres IP
/CSIP	Wymagane	Adres IP karty sieciowej, na której nasłuchuje serwer konfiguracji	Dowolny prawidłowy adres IP
/PassphraseFilePath	Wymagane	Pełna ścieżka do lokalizacji pliku hasła	Prawidłowa ścieżka pliku
/BypassProxy	Opcjonalnie	Określa, że serwer konfiguracji łączy się z platformą Azure bez serwera proxy
/ProxySettingsFilePath	Opcjonalnie	Ustawienia serwera proxy (domyślny serwer proxy wymaga uwierzytelniania lub niestandardowy serwer proxy)	Plik powinien mieć format określony poniżej
DataTransferSecurePort	Opcjonalnie	Numer portu w PSIP używany do replikacji danych	Prawidłowy numer portu (wartość domyślna to 9433)
/SkipSpaceCheck	Opcjonalnie	Pomiń sprawdzanie miejsca dla dysku pamięci podręcznej
ZaakceptujUmowęLicencyjnąStronTrzecich	Wymagane	Flaga implikuje akceptację umowy licencyjnej innego producenta
PokażEULAodfirmtrzecich	Opcjonalnie	Wyświetla umowę licencyjną innej firmy. Jeśli zostanie podany w danych wejściowych, wszystkie inne parametry są ignorowane

Utwórz element wejściowy dla MYSQLCredsFilePath

Parametr MySQLCredsFilePath przyjmuje plik jako dane wejściowe. Utwórz plik przy użyciu następującego formatu i przekaż go jako wejściowy parametr MySQLCredsFilePath.

[MySQLCredentials]
MySQLRootPassword = "Password>"
MySQLUserPassword = "Password"

Tworzenie danych wejściowych pliku dla elementu ProxySettingsFilePath

Parametr ProxySettingsFilePath przyjmuje plik jako dane wejściowe. Utwórz plik przy użyciu następującego formatu i przekaż go jako wejściowy parametr ProxySettingsFilePath.

[ProxySettings]
ProxyAuthentication = "Yes/No"
Proxy IP = "IP Address"
ProxyPort = "Port"
ProxyUserName="UserName"
ProxyPassword="Password"

Usuwanie lub wyrejestrowywanie serwera konfiguracji

W przypadku replikowania maszyn wirtualnych VMware lub serwerów fizycznych z systemem Windows/Linux na platformę Azure można wyrejestrować niepołączony serwer konfiguracji z magazynu w następujący sposób:

1. Wyłącz ochronę wszystkich maszyn wirtualnych na serwerze konfiguracji.

2. Odłącz i usuń wszystkie zasady replikacji z konfiguracyjnego serwera.

3. Usuń wszystkie serwery vCenter/hosty vSphere skojarzone z serwerem konfiguracji.

4. W sejfie otwórz Infrastrukturę odzyskiwania>Serwery konfiguracji.

5. Wybierz serwer konfiguracji, który chcesz usunąć. Następnie na stronie Szczegóły wybierz pozycję Usuń.

   

Usuwanie za pomocą programu PowerShell

Opcjonalnie można usunąć serwer konfiguracji przy użyciu programu PowerShell.

1. Zainstaluj moduł Azure PowerShell.

2. Zaloguj się do konta platformy Azure przy użyciu tego polecenia:

   Connect-AzAccount

3. Wybierz subskrypcję sejfu.

   Get-AzSubscription –SubscriptionName <your subscription name> | Select-AzSubscription

4. Ustaw kontekst sejfu.

   $vault = Get-AzRecoveryServicesVault -Name <name of your vault>
   Set-AzRecoveryServicesAsrVaultContext -Vault $vault
   

5. Pobierz serwer konfiguracji.

   $fabric = Get-AzRecoveryServicesAsrFabric -FriendlyName <name of your configuration server>

6. Usuń serwer konfiguracji.

   Remove-AzRecoveryServicesAsrFabric -Fabric $fabric [-Force]

Uwaga

Możesz użyć opcji -Force w poleceniu Remove-AzRecoveryServicesAsrFabric, aby wymusić usunięcie serwera konfiguracji.

Generowanie hasła serwera konfiguracji

1. Zaloguj się do serwera konfiguracji, a następnie otwórz okno wiersza polecenia jako administrator.
2. Aby zmienić katalog na folder bin, wykonaj polecenie cd %ProgramData%\ASR\home\svsystems\bin
3. Aby wygenerować plik hasła, wykonaj genpassphrase.exe -v > MobSvc.passphrase.
4. Hasło będzie przechowywane w pliku znajdującym się w lokalizacji %ProgramData%\ASR\home\svsystems\bin\MobSvc.passphrase.

Odśwież konfigurację serwera

1. W portalu Azure przejdź do Magazyn usług odzyskiwania>Zarządzanie>Infrastruktura odzyskiwania witryny>Dla maszyn VMware i fizycznych>Serwery konfiguracji
2. Kliknij serwer konfiguracji, który chcesz odświeżyć.
3. W bloku ze szczegółami wybranego serwera konfiguracji kliknij pozycję Więcej>odśwież serwer.
4. Monitoruj postęp zadania w obszarze Recovery Services Vault>Monitorowanie>zadań Site Recovery.

Wymagania dotyczące powrotu po awarii

Podczas ponownego włączania ochrony i powrotu po awarii lokalny serwer konfiguracji musi być uruchomiony i w stanie połączenia. Aby pomyślnie przywrócić maszynę wirtualną po awarii, musi ona istnieć w bazie danych serwera konfiguracji.

Upewnij się, że są wykonywane regularne zaplanowane kopie zapasowe serwera konfiguracji. Jeśli wystąpi katastrofa i serwer konfiguracji zostanie utracony, należy najpierw przywrócić serwer konfiguracji z kopii zapasowej i upewnić się, że przywrócony serwer konfiguracji ma ten sam adres IP, z którym został zarejestrowany w skarbcu. Powrót po awarii nie będzie działać, jeśli dla przywróconego serwera konfiguracji jest używany inny adres IP.

Następne kroki

Zapoznaj się z samouczkami dotyczącymi konfigurowania odzyskiwania po awarii maszyn wirtualnych VMware na platformie Azure.