Configurar o servidor de configuração para recuperação após desastre dos servidores físicos para Azure
Este artigo descreve como configurar seu ambiente local para começar a replicar servidores físicos que executam Windows ou Linux no Azure.
Pré-requisitos
O artigo parte do princípio de que já tem:
- Um cofre dos Serviços de Recuperação no portal do Azure.
- Um computador físico no qual instalar o servidor de configuração.
- Se você desabilitou o TLS 1.0 na máquina na qual está instalando o servidor de configuração, verifique se o TLs 1.2 está habilitado e se o .NET Framework versão 4.6 ou posterior está instalado na máquina (com criptografia forte habilitada). Saiba mais.
Requisitos mínimos do servidor de configuração
A tabela a seguir lista os requisitos mínimos de hardware, software e rede para um servidor de configuração.
Requisitos do servidor de configuração e processo
Requisitos de Hardware
| Componente | Requisito |
|---|---|
| Núcleos de CPU | 8 |
| RAM | 16 GB |
| Número de discos | 3, incluindo o disco do sistema operacional, o disco de cache do servidor de processo e a unidade de retenção para failback |
| Espaço livre em disco (cache do servidor de processo) | 600 GB |
| Espaço livre em disco (disco de retenção) | 600 GB |
Requisitos de software
| Componente | Requisito |
|---|---|
| Sistema operativo | Windows Server 2012 R2 Windows Server 2016 Observação: o Windows Server 2019 só é suportado para arquitetura modernizada. Como a arquitetura clássica está sob preterição, nenhum novo suporte a recursos será adicionado a ela. Sugerimos que você use a arquitetura modernizada. |
| Região do sistema operativo | Português (pt-*) |
| Funções do Windows Server | Não habilite estas funções: - Serviços de Domínio Ative Directory - Serviços de Informação Internet - Hyper-V |
| Políticas de grupo | Não habilite estas políticas de grupo: - Impedir o acesso ao prompt de comando. - Impedir o acesso a ferramentas de edição de registro. - Lógica de confiança para anexos de ficheiros. - Ative a execução de scripts. Saiba mais |
| IIS | - Nenhum site padrão pré-existente - Nenhum site/aplicativo pré-existente escutando na porta 443 - Habilitar autenticação anônima - Ativar a configuração FastCGI |
| FIPS (Normas Federais de Processamento de Informações) | Não ativar o modo FIPS |
Requisitos de rede
| Componente | Requisito |
|---|---|
| Tipo de endereço IP | Estático |
| Portas | 443 (Canal de controlo e orquestração) 9443 (Transporte de dados) |
| Tipo de NIC | VMXNET3 (se o servidor de configuração for uma VM VMware) |
| Acesso à Internet (o servidor precisa de acesso aos seguintes URLs, diretamente ou via proxy): | |
| *.backup.windowsazure.com | Usado para transferência e coordenação de dados replicados |
| *.blob.core.windows.net | Usado para acessar a conta de armazenamento que armazena dados replicados. Você pode fornecer a URL específica da sua conta de armazenamento em cache. |
| *.hypervrecoverymanager.windowsazure.com | Usado para operações e coordenação de gerenciamento de replicação |
| https://login.microsoftonline.com | Usado para operações e coordenação de gerenciamento de replicação |
| time.nist.gov | Usado para verificar a sincronização de tempo entre o sistema e a hora global |
| time.windows.com | Usado para verificar a sincronização de tempo entre o sistema e a hora global |
|
A configuração do OVF precisa de acesso a esses URLs adicionais. Eles são usados para controle de acesso e gerenciamento de identidade pelo Microsoft Entra ID. |
| https://dev.mysql.com/get/Downloads/MySQLInstaller/mysql-installer-community-5.7.20.0.msi | Para concluir o download do MySQL. Em algumas regiões, o download pode ser redirecionado para o URL da CDN. Verifique se a URL da CDN também foi aprovada, se necessário. |
Nota
Se você tiver conectividade de links privados com o cofre da Recuperação de Site, não precisará de nenhum acesso adicional à Internet para o Servidor de Configuração. Uma exceção a isso é que, ao configurar a máquina CS usando o modelo OVA, você precisará acessar as seguintes URLs além do acesso ao link privado - https://www.live.com e https://www.microsoft.com. Se você não deseja permitir o acesso a esses URLs, configure o CS usando o Unified Installer.
Nota
Ao configurar endpoints privados para proteger VMware e máquinas físicas, você precisará instalar o MySQL no servidor de configuração manualmente. Siga as etapas aqui para executar a instalação manual.
Software necessário
| Componente | Requisito |
|---|---|
| VMware vSphere PowerCLI | Não é necessário para as versões 9.14 e superiores |
| MYSQL | O MySQL deve ser instalado. Você pode instalar manualmente ou o Site Recovery pode instalá-lo. (Consulte definir configurações para obter mais informações) |
Nota
A atualização do MySQL no servidor de configuração não é suportada.
Requisitos de dimensionamento e capacidade
A tabela a seguir resume os requisitos de capacidade para o servidor de configuração. Se você estiver replicando várias VMs VMware, revise as considerações de planejamento de capacidade e execute a ferramenta Azure Site Recovery Deployment Planner.
| Processador | Memória | Disco de cache | Taxa de alteração de dados | Máquinas replicadas |
|---|---|---|---|---|
| 8 vCPUs 2 soquetes * 4 núcleos @ 2,5 GHz |
16 GB | 300 GB | 500 GB ou menos | < 100 máquinas |
| 12 vCPUs 2 meias * 6 núcleos @ 2,5 GHz |
18 GB | 600 GB | 500 GB-1 TB | 100 a 150 máquinas |
| 16 vCPUs 2 meias * 8 núcleos @ 2,5 GHz |
32 GB | 1 TB | 1 - 2 TB | 150 -200 máquinas |
Nota
Os servidores proxy baseados em HTTPS não são suportados pelo servidor de configuração.
Escolha os seus objetivos de proteção
No portal do Azure, vá para a folha cofres dos Serviços de Recuperação e selecione seu cofre.
No menu Recurso do cofre, clique em Introdução à Recuperação>de Site Etapa>1: Preparar a meta de Proteção de Infraestrutura.>
Em Meta de proteção, selecione Para Azure e Não virtualizado/Outro e clique em OK.
Configurar o ambiente de origem
Em Preparar origem, se você não tiver um servidor de configuração, clique em +Servidor de configuração para adicionar um.
Na folha Adicionar Servidor, verifique se Servidor de Configuração aparece em Tipo de servidor.
Baixe o arquivo de instalação da Instalação Unificada do Site Recovery.
Transfira a chave de registo do cofre. Você precisa da chave de registro ao executar a Instalação Unificada. A chave é válida durante cinco dias depois de gerá-la.
Na máquina que você está usando como servidor de configuração, execute a Instalação Unificada do Azure Site Recovery para instalar o servidor de configuração, o servidor de processo e o servidor de destino mestre.
Executar a Instalação Unificada do Azure Site Recovery
Gorjeta
O registo do servidor de configuração falhará se a hora no relógio do sistema do computador estiver a mais de cinco minutos da hora local. Sincronize o relógio do sistema com um servidor de tempo antes de iniciar a instalação.
Execute o ficheiro de instalação Configuração Unificada.
Em Antes de começar, selecione Instalar o servidor de configuração e o servidor de processo.
Em Licença de Software de Terceiros, clique em Aceito, para transferir e instalar o MySQL.
Em Registo, selecione a chave de registo que transferiu a partir do cofre.
Em Definições da Internet, especifique a forma como o Fornecedor em execução no servidor estabelece ligação ao Azure Site Recovery através da Internet. Certifique-se de que permitiu os URLs necessários.
- Se você quiser se conectar com o proxy que está atualmente configurado no computador, selecione Conectar ao Azure Site Recovery usando um servidor proxy.
- Se desejar que o Provedor se conecte diretamente, selecione Conectar diretamente ao Azure Site Recovery sem um servidor proxy.
- Se o proxy existente exigir autenticação ou se você quiser usar um proxy personalizado para a conexão do provedor, selecione Conectar com configurações de proxy personalizadas e especifique o endereço, a porta e as credenciais.
Em Verificação de Pré-requisitos, a Configuração executa uma verificação para se certificar de que a instalação pode ser executada. Se for apresentado um aviso sobre a Verificação de sincronização de hora global, certifique-se de que a hora no relógio do sistema (definições de Data e Hora) é a mesma que o fuso horário.
Em Configuração do MySQL, crie as credenciais para iniciar sessão na instância de servidor do MySQL que está instalada.
Em Detalhes do Ambiente, selecione Não se estiver replicando VMs ou servidores físicos do Azure Stack.
Em Localização de Instalação, selecione onde pretende instalar os binários e armazenar a cache. A unidade que selecionar tem de ter, pelo menos, 5 GB de espaço disponível no disco, mas recomenda-se uma unidade de cache com, pelo menos, 600 GB de espaço livre.
Em Seleção de Rede, selecione primeiro a NIC que o servidor de processo interno usa para descoberta e instalação por push do serviço de mobilidade em máquinas de origem e, em seguida, selecione a NIC que o Servidor de Configuração usa para conectividade com o Azure. A porta 9443 é a porta predefinida utilizada para envio e receção de tráfego de replicação, mas pode modificar este número de porta para melhor corresponda às necessidades do seu ambiente. Além da porta 9443, podemos também abrir a porta 443, que é utilizada por um servidor Web para orquestrar operações de replicação. Não use a porta 443 para enviar ou receber tráfego de replicação.
Em Resumo, consulte as informações e clique em Instalar. Quando a instalação estiver concluída, é gerada uma frase de acesso. Irá precisar dela, quando ativar a replicação, por isso, copie-a e mantenha-a numa localização segura.
Após a conclusão de registo, o servidor é apresentado no painel Definições>Servidores no cofre.
Nota
O servidor de configuração pode ser instalado através de uma linha de comando. Saiba mais.
Problemas comuns
Falhas na instalação
| Exemplo da mensagem de erro | Ação recomendada |
|---|---|
| ERRO Falha de erro ao carregar as Contas. Erro: System.IO.IOException: Não é possível ler dados a partir da ligação de transporte ao instalar e registar o servidor CS. | Certifique-se de que o TLS 1.0 está ativado no computador. |
Falhas de registo
As falhas de registo podem ser depuradas ao consultar os registos na pasta %ProgramData%\ASRLogs.
| Exemplo da mensagem de erro | Ação recomendada |
|---|---|
| 09:20:06:InnerException.Type: SrsRestApiClientLib.AcsException,InnerException. Mensagem: ACS50008: O token SAML é inválido. ID de rastreio: 1921ea5b-4723-4be7-8087-a75d3f9e1072 ID de correlação: 62fea7e6-2197-4be4-a2c0-71ceb7aa2d97> Carimbo de data/hora: 2016-12-12 14:50: 08Z |
Certifique-se de que a hora no relógio do seu sistema não excede mais de 15 minutos da hora local. Volte a executar o instalador para concluir o registo. |
| 09:35:27 :DRRegistrationException ao tentar obter todos os cofres da recuperação após desastre para o certificado selecionado: : Threw Exception.Type:Microsoft.DisasterRecovery.Registration.DRRegistrationException, Exception.Message: ACS50008: o token SAML é inválido. ID de rastreio: e5ad1af1-2d39-4970-8eef-096e325c9950 ID de correlação: abe9deb8-3e64-464d-8375-36db9816427a Carimbo de data/hora: 2016-05-19 01:35:39Z |
Certifique-se de que a hora no relógio do seu sistema não excede mais de 15 minutos da hora local. Volte a executar o instalador para concluir o registo. |
| 06:28:45: Falha ao criar certificado 06:28:45: Não é possível continuar a configuração. Não é possível criar um certificado necessário para autenticar no Site Recovery. Execute Novamente a Configuração |
Certifique-se de que está a executar a configuração como administrador local. |
Próximos passos
A próxima etapa envolve a configuração do seu ambiente de destino no Azure.