توزيع جهاز النسخ المتماثل لـ Azure Site Recovery - إصدار أولي

  • مقالة
  • قراءة خلال 9 دقائق

ملاحظة

تنطبق المعلومات الواردة في هذه المقالة على Azure Site Recovery - إصدار أولي. للحصول على معلومات حول متطلبات خادم التكوين في الإصدارات الكلاسيكية، راجع هذه المقالة.

ملاحظة

تأكد من إنشاء مخزن جديد وحصري لخدمات الاسترداد لإعداد جهاز الإصدار الأولي. لا تستخدم مخزن موجود بالفعل.

ملاحظة

تمكين النسخ المتماثل للأجهزة الفعلية غير مدعوم مع هذا الإصدار الأولي.

يمكنك توزيع جهاز نسخ متماثل محلي عند استخدام Azure Site Recovery للإصلاح بعد الكوارث للأجهزة الظاهرية VMware إلى Azure.

  • يقوم جهاز النسخ المتماثل بتنسيق الاتصالات بين VMware المحلي وAzure. كما أنه يدير النسخ المتماثل للبيانات.
  • تعرف على المزيد حول مكونات وعمليات جهاز النسخ المتماثل لـ Azure Site Recovery.

المتطلبات الأساسية

متطلبات الأجهزة

المكون المتطلبات
ذاكرة وحدة المعالجة الأساسية 8
RAM 32 غيغابايت
⁧⁩ عدد الأقراص⁧⁩ 3، بما في ذلك قرص نظام التشغيل - 80 جيجابايت، وقرص البيانات 1 - 620 جيجابايت، وقرص البيانات 2 - 620 جيجابايت

متطلبات البرنامج

المكون المتطلبات
نظام التشغيل Windows Server 2016
الإعدادات المحلية لنظام التشغيل الإنجليزية (en-*)
أدوار خادم Windows لا تقم بتمكين هذه الأدوار:
- خدمات مجال Active Directory
- خدمات معلومات الإنترنت
- Hyper-V
نهج المجموعة لا تقم بتمكين نهج المجموعة التالية:
- منع الوصول إلى موجه الأوامر.
- منع الوصول إلى أدوات تحرير التسجيل.
- منطق الثقة لمرفقات الملفات.
- قم بتشغيل تنفيذ البرنامج النصي.
معرفة المزيد
IIS - لا يوجد موقع افتراضي موجود مسبقاً
- لا يوجد موقع ويب/تطبيق موجود مسبقاً يستمع إلى المنفذ 443
- تمكين المصادقة المجهولة
- تمكين إعداد FastCGI
FIPS (المعايير الفيدرالية لمعالجة المعلومات) عدم تمكين وضع FIPS

متطلبات الشبكة

المكون المتطلبات
اسم المجال المؤهل بالكامل (FQDN) ثابت
منافذ 443 (تنسيق قناة التحكم)
9443 (نقل البيانات)
نوع NIC VMXNET3 (إذا كان الجهاز عبارة عن جهاز ظاهري VMware)

السماح بعناوين URL

تأكد من السماح بعناوين URL التالية وإمكانية الوصول إليها من جهاز النسخ المتماثل لـ Azure Site Recovery للاتصال المستمر:

⁩عنوان URL⁧ التفاصيل
portal.azure.com انتقل إلى مدخل Microsoft Azure.
*.windows.net
*.msftauth.net
*.msauth.net
*.microsoft.com
*.live.com
*.office.com 		لتسجيل الدخول إلى اشتراكك في Azure.
*.microsoftonline.com قم بإنشاء تطبيقات Azure Active Directory (AD) للجهاز للتواصل مع Azure Site Recovery.
management.azure.com قم بإنشاء تطبيقات Azure AD للجهاز للتواصل مع خدمة Azure Site Recovery.
*.services.visualstudio.com قم بتحميل سجلات التطبيقات المستخدمة للمراقبة الداخلية.
*.vault.azure.net قم بإدارة البيانات السرية في Azure Key Vault. ملاحظة: تأكد من أن الأجهزة المراد نسخها متاح لها الوصول لهذا.
aka.ms اسمح بالوصول إلى ما يعرف أيضاً باسم الارتباطات. يستخدم لتحديثات جهاز Azure Site Recovery.
download.microsoft.com/download اسمح بالتنزيلات من Microsoft download.
*.servicebus.windows.net الاتصال بين الجهاز وخدمة Azure Site Recovery.
*.discoverysrv.windowsazure.com

*.hypervrecoverymanager.windowsazure.com

*.backup.windowsazure.com 		اتصل بعناوين URL لخدمة Azure Site Recovery المصغرة.
*.blob.core.windows.net قم بتحميل البيانات على موقع تخزين Azure الذي يستخدم لإنشاء أقراص مستهدفة.

ملاحظة

الارتباطات الخاصة غير مدعومة مع الإصدار الأولي.

استثناءات المجلدات من برنامج مكافحة الفيروسات

إذا كان برنامج مكافحة الفيروسات نشطاً على الجهاز

استبعاد المجلدات التالية من برنامج مكافحة الفيروسات للنسخ المتماثل السلس ولتجنب مشكلات الاتصال.

C:\ProgramData\Microsoft Azure
C:\ProgramData\ASRLogs
C:\Windows\Temp\MicrosoftAzure C:\Program Files\Microsoft Azure Appliance Auto Update
C:\Program Files\Microsoft Azure Appliance Configuration Manager
C:\Program Files\Microsoft Azure Push Install Agent
C:\Program Files\Microsoft Azure RCM Proxy Agent
C:\Program Files\Microsoft Azure Recovery Services Agent
C:\Program Files\Microsoft Azure Server Discovery Service
C:\Program Files\Microsoft Azure Site Recovery Process Server
C:\Program Files\Microsoft Azure Site Recovery Provider
C:\Program Files\Microsoft Azure to On-Premise Reprotect agent
C:\Program Files\Microsoft Azure VMware Discovery Service
C:\Program Files\Microsoft On-Premise to Azure Replication agent
E:\

إذا كان برنامج مكافحة الفيروسات نشطاً على الجهاز المصدر

إذا كان الجهاز المصدر يحتوي على برنامج مكافحة فيروسات نشط، فيجب استبعاد مجلد التثبيت. لذلك، استبعد المجلد C: \ ProgramData \ ASR \ عامل للنسخ المتماثل السلس.

الحجم والسعة

يمكن لجهاز يستخدم خادم عملية مدمج لحماية حمل العمل التعامل مع ما يصل إلى 200 جهاز ظاهري، استناداً إلى التكوينات التالية:

CPU ذاكرة حجم قرص التخزين المؤقت معدل تغيير البيانات الأجهزة المحمية
16 وحدة معالجة مركزية افتراضية (2 مآخذ توصيل * 8 ذاكرات أساسية @ 2.5 جيجاهرتز) 32 غيغابايت 1 تيرابايت >1 تيرابايت إلى 2 تيرابايت الاستخدام لنسخ 151 إلى 200 جهاز نسخاً متماثلاً.

  • يمكنك إجراء اكتشاف لجميع الأجهزة في خادم vCenter، باستخدام أي من أجهزة النسخ المتماثل في المخزن.

  • يمكنك تبديل جهاز محمي، بين الأجهزة المختلفة في نفس المخزن، نظراً لأن الجهاز المحدد سليم.

للحصول على معلومات مفصلة حول كيفية استخدام أجهزة متعددة وتجاوز الفشل في أحد أجهزة النسخ المتماثل، راجع هذه المقالة

إعداد حساب Azure

لإنشاء وتسجيل الجهاز النسخ المتماثل استرداد موقع Azure تحتاج حساب Azure مع:

  • أذونات المساهم أو المالك على اشتراك Azure.
  • أذونات تسجيل تطبيقات Azure Active Directory (AAD).
  • أذونات المالك أو المساهم بالإضافة إلى مسؤول وصول المستخدم على اشتراك Azure لإنشاء Key Vault، يتم استخدامه أثناء تسجيل جهاز النسخ المتماثل لـ Azure Site Recovery مع Azure.

إذا أنشأت حساب Azure المجاني، فعندئذٍ تكون المالك لاشتراكك. إذا لم تكن مالك الاشتراك، فاعمل مع المالك للحصول على الأذونات المطلوبة.

الأذونات المطلوبة

فيما يلي أذونات المخزن الرئيسي المطلوبة:

  • Microsoft.OffAzure/*
  • Microsoft.KeyVault/register/action
  • Microsoft.KeyVault/vaults/read
  • Microsoft.KeyVault/vaults/keys/read
  • Microsoft.KeyVault/vaults/secrets/read
  • Microsoft.Recoveryservices/*

اتبع الخطوات التالية لتعيين الأذونات المطلوبة:

  1. في مدخل Microsoft Azure، ابحث عن الاشتراكات، وتحت الخدمات، حدد مربع البحث الاشتراكات للبحث عن اشتراك Azure.

  2. في صفحة الاشتراكات، حدد الاشتراك الذي أنشأت فيه مخزن Recovery Services.

  3. في الاشتراك المحدد، حدد التحكم بالوصول (IAM) >التحقق من الوصول. في "Check access" ، البحث عن حساب المستخدم ذي الصلة.

  4. في إضافة تعيين الدور، حدد إضافة، وحدد دور المساهم أو المالك، وحدد الحساب. ثم حدد ⁧⁩حفظ⁧⁩.

لتسجيل الجهاز، يحتاج حساب Azure الخاص بك إلى أذونات لتسجيل تطبيقات AAD.

⁩اتبع الخطوات التالية لتعيين الأذونات المطلوبة⁩:

  • في مدخل Azure، انتقل إلى ⁧⁩"Azure Active Directory"⁧⁩⁧>⁩⁧⁩"Users"⁧⁩⁧>⁩⁧⁩User Settings⁧⁩. في ⁧⁩"User settings"⁧⁩، تحقق من أن مستخدمي Azure AD يمكنهم تسجيل التطبيقات (تعيين إلى ⁧⁩"Yes"⁧⁩ بشكل افتراضي).

  • في حال تعيين إعدادات ⁧⁩تسجيلات التطبيقات⁧⁩ إلى ⁧⁩No⁧⁩، اطلب من مسؤول المستأجر/ المسؤول العام تعيين الإذن المطلوب. بدلاً من ذلك، يمكن لمسؤول المستأجر/ المسؤول العام تعيين دور مطوّر التطبيقات إلى حساب للسماح بتسجيل تطبيق AAD.

تحضير البنية التحتية

تحتاج إلى إعداد جهاز النسخ المتماثل Azure Site Recovery في البيئة المحلية لتمكين الاسترداد على جهازك المحلي. للحصول على معلومات مفصلة حول العمليات التي يقوم بها الجهاز راجع هذا القسم

انتقل إلى Recovery Services Vault>البدء. في أجهزة VMware إلى Azure، حدد إعداد البنية الأساسية وتابع مع الأقسام المفصلة أدناه:

Recovery Services Vault Preview

لإعداد جهاز جديد، يمكنك استخدام قالب OVF (مستحسن) أو PowerShell. تأكد من تلبية جميع متطلبات الأجهزة و البرامج وأي متطلبات مسبقة أخرى.

إنشاء جهاز النسخ المتماثل لـ Azure Site Recovery

يمكنك إنشاء جهاز النسخ المتماثل لـ Site Recovery باستخدام قالب OVF أو من خلال PowerShell.

ملاحظة

يجب إجراء إعداد الجهاز بطريقة متتابعة. لا يمكن تنفيذ التسجيل الموازي لأجهزة متعددة.

إنشاء جهاز النسخ المتماثل من خلال قالب OVF

نوصي بهذا النهج لأن Azure Site Recovery يضمن معالجة جميع تكوينات المتطلبات الأساسية بواسطة القالب. يقوم قالب OVF بتشغيل جهاز بالمواصفات المطلوبة.

Prepare infrastructure for appliance creation

اتبع الخطوات التالية:

  1. قم بتنزيل قالب OVF لإعداد جهاز على بيئتك المحلية.
  2. بعد اكتمال التوزيع، قم بتشغيل الجهاز الظاهري للجهاز لقبول ترخيص Microsoft Evaluation.
  3. في الشاشة التالية، قم بتوفير كلمة مرور للمستخدم المسؤول.
  4. حدد إنهاء، ويقوم النظام بإعادة التشغيل ويمكنك تسجيل الدخول باستخدام حساب المستخدم المسؤول.

إعداد الجهاز من خلال PowerShell

ملاحظة

تمكين النسخ المتماثل للأجهزة الفعلية غير مدعوم مع هذا الإصدار الأولي.

في حالة وجود أي قيود تنظيمية، يمكنك إعداد جهاز النسخ المتماثل لـ Site Recovery يدوياً من خلال PowerShell. اتبع الخطوات التالية:

  1. قم بتنزيل برامج التثبيت من هنا ووضع هذا المجلد على جهاز النسخ المتماثل لـ Azure Site Recovery.

  2. بعد نسخ المجلد المضغوط بنجاح، قم بفك ضغط مكونات المجلد واستخراجها.

  3. انتقل إلى المسار الذي يتم فيه استخراج المجلد إلى البرنامج النصي PowerShell التالي وقم بتنفيذه كمسؤول:

    DRInstaller.ps1

تسجيل الجهاز

بمجرد إنشاء الجهاز، يتم تشغيل مدير تكوين جهاز Microsoft Azure تلقائياً. يتم التحقق من المتطلبات الأساسية مثل الاتصال بالإنترنت ومزامنة الوقت وتكوينات النظام ونهج المجموعة (المدرجة أدناه).

  • CheckRegistryAccessPolicy - يمنع الوصول إلى أدوات تحرير التسجيل.

    • المفتاح: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
    • يجب ألا تساوي قيمة DisableRegistryTools 0.

  • CheckCommandPromptPolicy - يمنع الوصول إلى موجه الأوامر.

    • المفتاح: HKLM\SOFTWARE\Policies\Microsoft\Windows\System
    • يجب ألا تساوي قيمة DisableCMD 0.

  • CheckTrustLogicAttachmentsPolicy - منطق الثقة لمرفقات الملفات.

    • المفتاح: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Attachments
    • يجب ألا تساوي قيمة UseTrustedHandlers 3.

  • CheckPowershellExecutionPolicy - قم بتشغيل تنفيذ البرنامج النصي.

    • يجب ألا يكون نهج تنفيذ PowerShell مقيد أو AllSigned
    • تأكد من عدم تعيين نهج المجموعة "تشغيل إدارة مرفقات تنفيذ البرنامج النصي" إلى "معطل" أو "السماح بالبرامج النصية الموقعة فقط"

استخدم الخطوات التالية لتسجيل الجهاز:.

  1. قم بتكوين إعدادات الوكيل عن طريق التبديل على خيار استخدام الوكيل للاتصال بالإنترنت.

    ستستخدم جميع خدمات Azure Site Recovery هذه الإعدادات للاتصال بالإنترنت. وكيل "HTTP" هو المدعوم فقط.

  2. تأكد من السماح بعناوين URL المطلوبة وإمكانية الوصول إليها من جهاز النسخ المتماثل لـ Azure Site Recovery للاتصال المستمر.

  3. بمجرد التحقق من المتطلبات الأساسية، سيتم في الخطوة التالية جلب معلومات حول جميع مكونات الجهاز. راجع حالة كافة المكونات ثم انقر فوق متابعة. بعد حفظ التفاصيل، تابع لاختيار اتصال الجهاز.

  4. بعد حفظ تفاصيل الاتصال، حدد متابعة للمتابعة إلى التسجيل باستخدام Microsoft Azure.

  5. تأكد من استيفاء المتطلبات الأساسية، والمضي قدماً في التسجيل.

    Register appliance

  • اسم الجهاز المألوف: قم بتوفير اسم مألوف تريد من خلاله تتبع هذا الجهاز في مدخل Microsoft Azure ضمن البنية الأساسية لمخزن خدمات الاسترداد.

  • مفتاح جهاز النسخ المتماثل لـ Azure Site Recovery: انسخ المفتاح من المدخل عن طريق الانتقال إلى مخزن خدمات الاسترداد>بدء التشغيل>Site Recovery>VMware إلى Azure: إعداد البنية الأساسية.

  • بعد لصق المفتاح، انقر على تسجيل الدخول. ستتم إعادة توجيهك إلى علامة تبويب مصادقة جديدة.

    بشكل افتراضي، سيتم إنشاء تعليمة برمجية للمصادقة كما هو موضح أدناه، في صفحة مدير تكوين الجهاز. استخدم هذه التعليمة البرمجية في علامة التبويب المصادقة.

  • أدخل بيانات اعتماد Microsoft Azure الخاصة بك لإكمال التسجيل.

    بعد التسجيل الناجح، يمكنك إغلاق علامة التبويب والانتقال إلى مدير تكوين الجهاز لمتابعة الإعداد.

    authentication code

    ملاحظة

    تنتهي صلاحية التعليمة البرمجية للمصادقة في غضون 5 دقائق من الإنشاء. في حالة عدم النشاط لأكثر من هذه المدة، ستتم مطالبتك بتسجيل الدخول مرة أخرى إلى Azure.

  1. بعد تسجيل الدخول الناجح، يتم عرض تفاصيل مخزن الاشتراك ومجموعة الموارد وخدمات الاسترداد. يمكنك تسجيل الخروج في حال كنت ترغب في تغيير المخزن. وإلا، حدد متابعة للمتابعة.

    Appliance registered

    بعد التسجيل الناجح، تابع مع تكوين تفاصيل vCenter.

    Configuration of vCenter

  2. حدد إضافة خادم vCenter لإضافة معلومات vCenter. أدخل اسم الخادم أو عنوان IP الخاص بـ vCenter ومعلومات المنفذ. انشر ذلك، وقدم اسم المستخدم وكلمة المرور والاسم المألوف. يستخدم هذا لجلب تفاصيل الجهاز الظاهري الذي تتم إدارته من خلال vCenter. سيتم تشفير تفاصيل حساب المستخدم وتخزينها محلياً في الجهاز.

ملاحظة

إذا كنت تحاول إضافة نفس خادم vCenter إلى أجهزة متعددة، فتأكد من استخدام نفس الاسم المألوف في جميع الأجهزة.

  1. بعد حفظ معلومات vCenter بنجاح، حدد إضافة بيانات اعتماد الجهاز الظاهري لتوفير تفاصيل المستخدم عن الأجهزة الظاهرية التي تم اكتشافها من خلال vCenter.

    ملاحظة

    • بالنسبة لنظام التشغيل Linux، تأكد من توفير بيانات اعتماد الجذر وبالنسبة لنظام التشغيل Windows، يجب إضافة حساب مستخدم يتمتع بامتيازات المسؤول، وسيتم استخدام بيانات الاعتماد هذه لدفع تثبيت عامل التنقل إلى الجهاز الظاهري المصدر أثناء تمكين عملية النسخ المتماثل. يمكن اختيار بيانات الاعتماد لكل جهاز ظاهري في مدخل Microsoft Azure أثناء تمكين سير عمل النسخ المتماثل.
    • تفضل بزيارة أداة تكوين الأجهزة لتحرير بيانات الاعتماد أو إضافتها للوصول إلى أجهزتك.

  2. بعد إضافة التفاصيل بنجاح، حدد متابعة لتثبيت جميع مكونات جهاز النسخ المتماثل لـ Azure Site Recovery والتسجيل في خدمات Azure. يمكن أن يستغرق هذا النشاط ما يصل إلى 30 دقيقة.

    تأكد من عدم إغلاق المتصفح بينما التكوين قيد التقدم.

    ملاحظة

    استنساخ الأجهزة غير مدعوم مع هذا الإصدار الأولي. إذا حاولت الاستنساخ، فقد يؤدي ذلك إلى تعطيل تدفق الاسترداد.

عرض جهاز النسخ المتماثل لـ Azure Site Recovery في مدخل Microsoft Azure

بعد التكوين الناجح لجهاز النسخ المتماثل لـ Azure Site Recovery، انتقل إلى مدخل Microsoft Azure، مخزن خدمات الاسترداد.

حدد إعداد البنية الأساسية (إصدار أولي) ضمن البدء، يمكنك أن ترى أن أحد أجهزة النسخ المتماثل لـ Azure Site Recovery مسجل بالفعل في هذه الخزنة. الآن أنت جاهز تماماً! ابدأ في حماية أجهزتك المصدر من خلال جهاز النسخ المتماثل هذا.

عند النقر فوق تحديد جهاز (أجهزة) 1، ستتم إعادة توجيهك إلى طريقة عرض جهاز النسخ المتماثل لـ Azure Site Recovery، حيث يتم عرض قائمة الأجهزة المسجلة في هذا المخزن.

ستتمكن أيضاً من رؤية علامة تبويب من أجل العناصر المكتشفة التي تسرد جميع خوادم vCenter /مضيفات vSphere المكتشفة."

Replication appliance preview

الخطوات التالية

قم بإعداد الإصلاح بعد كارثة من أجل أجهزة VMware الظاهرية إلى Azure.