Implementar um servidor de configuração

Implementa um servidor de configuração no local quando utiliza a Recuperação do Site Azure para a recuperação de desastres de VMware VMs e servidores físicos para o Azure. O servidor de configuração coordena as comunicações entre o VMware e o Azure. Também gere a replicação de dados. Este artigo acompanha-o através dos passos necessários para implantar o servidor de configuração quando está a replicar VMware VMs para Azure. Se precisar de configurar um servidor de configuração para replicação física do servidor, consulte configurar o servidor de configuração para a recuperação de desastres dos servidores físicos para o Azure.

Dica

Para saber o papel de um servidor de configuração como parte da arquitetura Azure Site Recovery, consulte a arquitetura de recuperação de desastres VMware para Azure.

Implementar um servidor de configuração através de um modelo OVA

O servidor de configuração deve ser configurado como um VMware VM altamente disponível com determinados requisitos mínimos de hardware e dimensionamento. Para uma implementação conveniente e fácil, a Recuperação do Site fornece um modelo de Aplicação de Virtualização Aberta (OVA) transferível para configurar o servidor de configuração que cumpre todos os requisitos obrigatórios listados aqui.

Pré-requisitos

Os requisitos mínimos de hardware para um servidor de configuração são resumidos nas seguintes secções.

Requisitos de configuração e servidor de processo

Requisitos de hardware

Componente Requisito
Núcleos de CPU 8
RAM 16 GB
Número de discos 3, incluindo o disco de so, o disco de cache do servidor de processo e a unidade de retenção para falha
Espaço livre em disco (cache do servidor de processo) 600 GB
Espaço livre em disco (disco de retenção) 600 GB

Requisitos de software

Componente Requisito
Sistema operativo Windows Server 2012 R2
Windows Server 2016
Região do sistema operativo Inglês (en-*)
Funções do Windows Server Não ative estes papéis:
- Active Directory Domain Services
- Serviços de Informação da Internet
- Hyper-V
Políticas de grupo Não ative estas políticas de grupo:
- Impedir o acesso à ordem de comando.
- Impedir o acesso a ferramentas de edição de registo.
- Lógica de confiança para anexos de ficheiros.
- Ligue a execução do guião.
Saiba mais
IIS - Nenhum website predefinido pré-existente
- Nenhum website/aplicação pré-existente na porta 443
- Ativar a autenticação anónima
- Ativar a definição fastCGI
FIPS (Normas Federais de Processamento de Informação) Não ative o modo FIPS

Requisitos da rede

Componente Requisito
Tipo de endereço IP Estático
Portas 443 (Canal de controlo e orquestração)
9443 (Transporte de dados)
Tipo NIC VMXNET3 (se o servidor de configuração for um VMware VM)
Acesso à Internet (o servidor precisa de acesso aos seguintes URLs, diretamente ou via procuração):
*.backup.windowsazure.com Utilizado para transferência e coordenação de dados replicados
*.blob.core.windows.net Usado para aceder à conta de armazenamento que armazena dados replicados. Pode fornecer o URL específico da sua conta de armazenamento de cache.
*.hypervrecoverymanager.windowsazure.com Utilizado para operações de gestão e coordenação de replicação
https://login.microsoftonline.com Utilizado para operações de gestão e coordenação de replicação
time.nist.gov Usado para verificar a sincronização do tempo entre o sistema e o tempo global
time.windows.com Usado para verificar a sincronização do tempo entre o sistema e o tempo global
  • https://management.azure.com
  • https://secure.aadcdn.microsoftonline-p.com
  • https://login.live.com
  • https://graph.windows.net
  • https://login.windows.net
  • *.services.visualstudio.com (Opcional)
  • https://www.live.com
  • https://www.microsoft.com
A configuração da OVF precisa de acesso a estes URLs adicionais. São usados para controlo de acesso e gestão de identidade pela Azure Ative Directory.
https://dev.mysql.com/get/Downloads/MySQLInstaller/mysql-installer-community-5.7.20.0.msi Para concluir o download do MySQL.
Em algumas regiões, o download pode ser redirecionado para o URL CDN. Certifique-se de que o URL CDN também está aprovado, se necessário.

Nota

Se tiver ligações privadas ao cofre de recuperação do local, não precisa de qualquer acesso adicional à Internet para o Servidor de Configuração. Uma exceção a isso é que ao configurar a máquina CS utilizando o modelo OVA, você precisará de acesso a urls seguintes para além do acesso de link privado - https://management.azure.come https://www.live.comhttps://www.microsoft.com. Se não pretender permitir o acesso a estes URLs, por favor, erre o CS utilizando o Instalador Unificado.

Nota

Ao configurar pontos finais privados para proteger vMware e máquinas físicas, terá de instalar o MySQL no servidor de configuração manualmente. Siga os passos aqui para realizar a instalação manual.

Software necessário

Componente Requisito
VMware vSphere PowerCLI Não é necessário para versões 9.14 e superior
MYSQL MySQL deve ser instalado. Pode instalar manualmente ou a Recuperação do Local pode instalá-la. (Consulte as definições de configuração para obter mais informações)

Nota

A atualização do MySQL no servidor de configuração não é suportada.

Requisitos de dimensionamento e capacidade

A tabela seguinte resume os requisitos de capacidade para o servidor de configuração. Se estiver a replicar vários VMware VMs, reveja as considerações de planeamento de capacidade e execute a ferramenta Azure Site Recovery Planner.

CPU Memória Disco de cache Taxa de alteração de dados Máquinas replicadas
8 vCPUs

2 tomadas * 4 núcleos @ 2,5 GHz
16 GB 300 GB 500 GB ou menos < 100 máquinas
12 vCPUs

2 meias * 6 núcleos @ 2,5 GHz
18 GB 600 GB 500 GB-1 TB 100 a 150 máquinas
16 vCPUs

2 meias * 8 núcleos @ 2,5 GHz
32 GB 1 TB 1-2 TB 150 -200 máquinas

Requisitos de permissão do Azure Ative Directory

Deve ter um utilizador com uma das seguintes permissões definidas no Azure Ative Directory (Azure AD) para registar o servidor de configuração com os serviços de Recuperação do Site Azure.

  1. O utilizador deve ter uma função de desenvolvedor de aplicações para criar uma aplicação.

    • Para verificar, inscreva-se no portal Azure.
    • Vá ao Azure Ative Directory>Roles e administradores.
    • Verifique se a função de desenvolvedor de aplicações é atribuída ao utilizador. Caso contrário, utilize um utilizador com esta permissão ou contacte um administrador para ativar a permissão.
  2. Se a função de desenvolvedor de aplicações não puder ser atribuída, certifique-se de que o registo da bandeira das aplicações é definido como verdadeiro para o utilizador criar uma identidade. Para ativar estas permissões:

    • Inicie sessão no portal do Azure.

    • Aceda àsdefinições do Utilizador do Diretório>Ativo Azure.

    • Nos registos da App, os Utilizadores podem registar aplicações, selecione Sim.

      Azure AD_application_permission

Nota

Os serviços da Federação De Diretório Ativo não são apoiados. Utilize uma conta gerida através do Azure Ative Directory.

Transferir o modelo

  1. No cofre, vá para preparar a fonte da infraestrutura>.

  2. Em Preparar origem, selecione +Servidor de configuração.

  3. Em Adicionar Servidor, verifique se o Servidor de configuração para VMware é apresentado no Tipo de servidor.

  4. Descarregue o modelo OVA para o servidor de configuração.

    Dica

    Também pode descarregar a versão mais recente do modelo de servidor de configuração diretamente do Microsoft Download Center.

Nota

A licença fornecida com um modelo de OVA é uma licença de avaliação válida por 180 dias. Após este período, deve obter uma licença.

Importar o modelo no VMware

  1. Inscreva-se no servidor VMware vCenter ou no vSphere ESXi, utilizando o VMware vSphere Client.

  2. No menu 'Ficheiro' , selecione implementar o modelo OVF para iniciar o assistente de modelo de implementação de OVF .

    Deploy OVF Template

  3. Em Selecionar origem, introduza a localização do OVF transferido.

  4. Em Rever detalhes, selecione Seguinte.

  5. Em Selecionar nome e pasta e Selecionar configuração, aceite as predefinições.

  6. Em Selecionar armazenamento, para obter o melhor desempenho, selecione Thick Provision Eager Zeroed em Selecionar formato de disco virtual. A utilização da opção de provisionamento fino pode afetar o desempenho do servidor de configuração.

  7. Nas restantes páginas do assistente, aceite as predefinições.

  8. Em Pronto para concluir:

    • Para configurar o VM com as definições predefinidos, selecione Ligar a ligar após a colocação>Terminar.
    • Para adicionar uma interface de rede adicional, limpe a alimentação após a implementação e, em seguida, selecione Terminar. Por predefinição, o modelo do servidor de configuração é implementado com um único NIC. Pode adicionar mais NICs após a implementação.

Importante

Não altere as configurações de recursos, tais como memória, núcleos e restrição de CPU, ou modifique ou elimine serviços ou ficheiros instalados no servidor de configuração após a implementação. Estes tipos de alterações afetam o registo do servidor de configuração com os serviços Azure e o desempenho do servidor de configuração.

Adicionar outro adaptador

Nota

São necessários dois NICs se pretender reter os endereços IP das máquinas de origem em falha e pretender voltar ao local mais tarde. Um NIC está ligado a máquinas de origem, e o outro NIC é usado para conectividade Azure.

Se pretender adicionar um NIC adicional ao servidor de configuração, adicione-o antes de registar o servidor no cofre. Adicionar mais adaptadores não é suportado após o registo.

  1. No inventário do vSphere Client, clique na VM com o botão direito do rato e selecione Editar Definições.
  2. Em Hardware, selecione Adicionar>Adaptador Ethernet. Em seguida, selecione Seguinte.
  3. Selecione um tipo de adaptador e uma rede.
  4. Para ligar o NIC virtual quando o VM estiver ligado, selecione Connect on.a.' Em seguida, selecione Next>Finish>OK.

Registar o servidor de configuração com os serviços de Recuperação do Site Azure

  1. A partir da consola VMware vSphere Client, ligue o VM.
  2. A VM arranca para uma experiência de instalação do Windows Server 2016. Aceite o contrato de licença e introduza uma palavra-passe de administrador.
  3. Após a conclusão da instalação, inicie sessão na VM como administrador.
  4. A primeira vez que iniciar seduca, dentro de poucos segundos, a ferramenta de configuração de recuperação do local Azure começa.
  5. Introduza um nome que será utilizado para registar o servidor de configuração no Site Recovery. Em seguida, selecione Seguinte.
  6. A ferramenta verifica se a VM pode ligar ao Azure. Depois de a ligação estar estabelecida, selecione Iniciar sessão para iniciar sessão na sua subscrição do Azure.
    a. As credenciais têm de ter acesso ao cofre no qual pretende registar o servidor de configuração.
    b. Certifique-se de que a conta de utilizador escolhida tem permissão para criar uma aplicação em Azure. Para ativar as permissões necessárias, siga as diretrizes dos requisitos de permissão do Diretório Ativo Azure.
  7. A ferramenta executa algumas tarefas de configuração e, em seguida, é reiniciada.
  8. Inicie sessão na máquina novamente. O assistente de gestão do servidor de configuração começa automaticamente em poucos segundos.

Verificar conectividade

Certifique-se de que a máquina pode aceder a estes URLs com base no seu ambiente:

Name URL comercial URL do governo Description
Azure Active Directory login.microsoftonline.com login.microsoftonline.us Utilizado para controlo de acessos e gestão de identidade utilizando o Azure Ative Directory.
Backup *.backup.windowsazure.com *.backup.windowsazure.us Utilizado para transferência de dados de replicação e orquestração.
Replicação *.hypervrecoverymanager.windowsazure.com *.hypervrecoverymanager.windowsazure.us Utilizado para operações e coordenação de gestão de replicações.
Armazenamento *.blob.core.windows.net *.blob.core.usgovcloudapi.net Utilizado para acesso à conta de armazenamento que armazena os dados replicados.
Telemetria (opcional) dc.services.visualstudio.com dc.services.visualstudio.com Usado para telemetria.
Sincronização de hora time.windows.com time.nist.gov Usado para verificar a sincronização do tempo entre o sistema e o tempo global em todas as implementações.

As regras de firewall baseadas em endereços IP devem permitir a comunicação a todos os URLs Azure listados acima sobre a porta HTTPS (443). Para simplificar e limitar as gamas IP, recomenda-se que seja feita a filtragem de URL.

  • IPs comerciais - Permitir as gamas IP do Centro de Dados Azure e a porta HTTPS (443). Permitir intervalos de endereços IP para a região Azure da sua subscrição para suportar os URLs de AAD, Backup, Replicação e Armazenamento.
  • IPs do governo - Permitir que o Centro de Dados do Governo Azure alcances IP, e o porto HTTPS (443) para todas as regiões USGov (Virginia, Texas, Arizona e Iowa) apoiem URLs AAD, Backup, Replication e Storage.

Configurar definições

  1. No assistente de gestão do servidor de configuração, selecione a conectividade de configuração. A partir das caixas de entrega, selecione primeiro o NIC que o servidor de processo incorporado utiliza para a descoberta e a instalação de serviços de mobilidade em máquinas de origem. Em seguida, selecione o NIC que o servidor de configuração utiliza para conectividade com Azure. Selecione Guardar. Não é possível alterar esta definição depois de estar configurada. Não altere o endereço IP de um servidor de configuração. Certifique-se de que o IP atribuído ao servidor de configuração é um IP estático e não um IP DHCP.

  2. No cofre Select Recovery Services, inscreva-se no Microsoft Azure com as credenciais utilizadas no passo 6 do Registo do servidor de configuração com os serviços de Recuperação do Local Azure.

  3. Após a entrada, selecione a sua assinatura Azure e o grupo de recursos relevantes e o cofre.

    Nota

    Após a inscrição, não há flexibilidade para mudar o cofre dos serviços de recuperação. A alteração de um cofre de serviços de recuperação requer a desassociação do servidor de configuração do cofre atual, e a replicação de todas as máquinas virtuais protegidas sob o servidor de configuração é interrompida. Para saber mais, consulte Gerir o servidor de configuração para a recuperação de desastres em VMware VMware.

  4. Na Instalação de software de terceiros:

    Scenario Passos a seguir
    Posso descarregar e instalar o MySQL manualmente? Sim. Descarregue a aplicação MySQL, coloque-a na pasta C:\Temp\ASRSetup e, em seguida, instale manualmente. Depois de aceitar os termos e selecionar Descarregar e instalar, o portal diz que já está instalado. Pode passar ao próximo passo.
    Posso evitar o download do MySQL online? Sim. Coloque a aplicação do instalador MySQL na pasta C:\Temp\ASRSetup. Aceite os termos, selecione Descarregar e instalar, e o portal utiliza o instalador que adicionou para instalar a aplicação. Após o fim da instalação, proceda ao passo seguinte.
    Quero descarregar e instalar o MySQL através da Recuperação do Site Azure. Aceite o contrato de licença e selecione Baixar e instalar. Após o fim da instalação, proceda ao passo seguinte.
  5. Na configuração do aparelho de validação, os pré-requisitos são verificados antes de continuar.

  6. No servidor Configure vCenter Server/vSphere ESXi, introduza o endereço FQDN ou IP do servidor vCenter, ou vSphere host, onde estão localizados os VMs que pretende replicar. Introduza a porta em que o servidor está a escutar. Introduza um nome amigável a utilizar para o servidor VMware no cofre.

  7. Introduza as credenciais que o servidor de configuração irá utilizar para ligar ao servidor VMware. O Site Recovery utiliza estas credenciais para detetar automaticamente as VMs VMware que estão disponíveis para replicação. Selecione Adicionar>Continuar. As credenciais aqui inscritas são guardadas localmente.

  8. No Configure as credenciais de máquina virtual, introduza o nome de utilizador e a palavra-passe das máquinas virtuais para instalar automaticamente o serviço de mobilidade durante a replicação. Para as máquinas Windows , a conta necessita de privilégios de administrador local nas máquinas que pretende replicar. Para o Linux, forneça detalhes para a conta raiz.

  9. Selecione Finalizar configuração para concluir o registo.

  10. Após o início do registo, abra o portal Azure e verifique se o servidor de configuração e servidor VMware estãolistados nos Servidoresde> Configuraçãoda Infraestrutura> de Recuperação do Cofre do Cofre de Recuperação do Cofre>.

Atualizar o servidor de configuração

Para atualizar o servidor de configuração para a versão mais recente, consulte Gerir o servidor de configuração para a recuperação de desastres VMware VM. Para obter instruções sobre como atualizar todos os componentes da Recuperação do Site, consulte as atualizações do Serviço na Recuperação do Local.

Gerir o servidor de configuração

Para evitar interrupções na replicação em curso, certifique-se de que o endereço IP do servidor de configuração não muda após o servidor de configuração ser registado num cofre. Para saber mais sobre as tarefas comuns de gestão do servidor de configuração, consulte Gerir o servidor de configuração para a recuperação de desastres VMware VM.

Resolver problemas de implementação

Consulte o nosso artigo de resolução de problemas para resolver problemas de conectividade de implantação & .

FAQs

  • Quanto tempo a licença fornecida num servidor de configuração é implementada através do OVF válido? O que acontece se eu não reativar a licença?

    A licença disponibilizada com o modelo OVA é uma licença de avaliação válida durante 180 dias. Antes de expirar, tem de ativar a licença. Caso contrário, pode resultar num encerramento frequente do servidor de configuração e causar um obstáculo às atividades de replicação. Para obter mais informações, veja Gerir o servidor de configuração para recuperação após desastre de VMs VMware.

  • Posso utilizar o VM onde o servidor de configuração está instalado para diferentes finalidades?

    N.º Utilize o VM para o único fim do servidor de configuração. Certifique-se de que segue todas as especificações mencionadas nos Pré-requisitos para uma gestão eficiente da recuperação de desastres.

  • Posso trocar o cofre já registado no servidor de configuração com um cofre recém-criado?

    N.º Depois de um cofre ser registado no servidor de configuração, não pode ser alterado.

  • Posso usar o mesmo servidor de configuração para proteger máquinas físicas e virtuais?

    Sim. O mesmo servidor de configuração pode ser usado para replicar máquinas físicas e virtuais. No entanto, a máquina física só pode ser ressartada para um VMware VM.

  • Qual é o propósito de um servidor de configuração e onde é usado?

    Para saber mais sobre o servidor de configuração e as suas funcionalidades, consulte a arquitetura de replicação VMware para Azure.

  • Onde posso encontrar a versão mais recente do servidor de configuração?

    Para obter passos para atualizar o servidor de configuração através do portal, consulte atualizar o servidor de configuração. Para obter instruções sobre como atualizar todos os componentes da Recuperação do Site, consulte as atualizações do Serviço na Recuperação do Local.

  • Onde posso descarregar a palavra-passe para o servidor de configuração?

    Para descarregar a palavra-passe, consulte Gerir o servidor de configuração para a recuperação de desastres VMware VM.

  • Posso mudar a frase?

    N.º Não altere a palavra-passe do servidor de configuração. Uma mudança na palavra-passe quebra a replicação de máquinas protegidas e leva a um estado crítico de saúde.

  • Onde posso baixar as chaves de registo do cofre?

    No Cofre de Serviços de Recuperação, selecione Gerir>servidores de configuração de infraestrutura>de recuperaçãode locais. Em Servers, selecione Baixar a tecla de registo para descarregar o ficheiro de credenciais do cofre.

  • Posso clonar um servidor de configuração existente e usá-lo para orquestração de replicação?

    N.º A utilização de um componente do servidor de configuração clonado não é suportada. A clonagem de um servidor de processo de escala também é um cenário não suportado. Os componentes de recuperação do local de clonagem afetam as replicações em curso.

  • Posso alterar o IP de um servidor de configuração?

    N.º Não altere o endereço IP de um servidor de configuração. Certifique-se de que todos os IPs atribuídos ao servidor de configuração são IPs estáticos e não IPs DHCP.

  • Posso configurar um servidor de configuração no Azure?

    Configurar um servidor de configuração num ambiente no local com uma linha de visão direta com vCenter e para minimizar as latências de transferência de dados. Pode realizar cópias de segurança programadas do servidor de configuração para fins de falha.

  • Posso alterar o controlador de cache num servidor de configuração ou servidor de processo de escala?

    Não, o controlador cache não pode ser alterado uma vez que a configuração esteja completa.

Para mais PERGUNTAS Frequentes nos servidores de configuração, consulte as perguntas comuns do servidor de configuração.

Passos seguintes

Confiússe de recuperação de VMware VMs para Azure.