إعداد خادم التكوين لاستعادة الخوادم الفعلية بعد الإصلاح بعد كارثة إلى Azure

  • مقالة
  • قراءة خلال 7 دقائق

تعرض هذه المقالة كيفية إعداد البيئة المحلية لبدء نسخ الخوادم الفعلية التي تعمل بنظام التشغيل Windows أو Linux في Azure.

المتطلبات الأساسية

تفترض المقالة أن لديك بالفعل ما يلي:

  • مخزن Recovery Services فيمدخل Microsoft Azure.
  • كمبيوتر فعلي لتثبيت خادم التكوين عليه.
  • إذا قمت بتعطيل TLS 1.0 على الجهاز الذي تقوم بتثبيت خادم التكوين عليه، تأكد من تمكين TLs 1.2، ومن تثبيت الإصدار 4.6 .NET Framework أو أحدث على الجهاز (مع تمكين التشفير القوي). تعرف على المزيد.

متطلبات الحد الأدنى لخادم التكوين

يسرد الجدول التالي الحد الأدنى من متطلبات الأجهزة والبرامج والشبكة الخاصة بخادم التكوين.

المتطلبات الخاصة بخادم التكوين والمعالجة

متطلبات الأجهزة

المكون المتطلبات
ذاكرة وحدة المعالجة الأساسية 8
RAM ⁧16 غيغابايت
⁧⁩ عدد الأقراص⁧⁩ 3، بما في ذلك قرص نظام التشغيل وقرص ذاكرة التخزين المؤقت الخاص بخادم المعالجة ومحرك أقراص الاحتفاظ بالفشل
المساحة الحرة على القرص (ذاكرة التخزين المؤقت لخادم العملية) 600 GB
المساحة الحرة على القرص (قرص الاستبقاء) 600 GB

متطلبات البرنامج

المكون المتطلبات
نظام التشغيل Windows Server 2012 R2
Windows Server 2016
الإعدادات المحلية الخاصة بنظام التشغيل الإنجليزية (en-*)
Windows أدوار الخادم تجنب تمكين هذه الأدوار:
الخدمات الخاصة بمجال Active Directory
الخدمات لمعلومات الإنترنت
Hyper-V
نهج المجموعة لا تقم بتمكين نهج المجموعة التالية:
- حظر الوصول إلى موجه الأوامر.
- حظر الوصول إلى أدوات تحرير التسجيل.
- منطق الثقة الخاص بمرفقات الملفات.
- قم بتشغيل تنفيذ برنامج نصي.
معرفة المزيد
IIS - لا يوجد موقع افتراضي موجود من قبل
- لا يوجد موقع ويب / تطبيق موجود من قبل يستمع إلى المنفذ 443
- عملية تمكينالمصادقة المجهولة
- عملية تمكين إعدادFastCGI
FIPS (معايير معالجة المعلومات الاتحادية) لا تقم بتمكين وضع FIPS

متطلبات الشبكة

المكون المتطلبات
نوع العنوان IP ثابت
منافذ 443 (تنسيق قناة عنصر التحكم)
9443 (عملية نقل البيانات)
نوع NIC VMXNET3 (في حالة كان خادم التكوين عبارة عن جهاز VMware ظاهري)
الوصول إلى الإنترنت (يحتاج الخادم إلى الوصول إلى عناوين URL التالية، مباشرة أو من خلال الوكيل):
*.backup.windowsazure.com يستخدم لنقل البيانات المتماثلة وتنسيقها
*.blob.core.windows.net يستخدم للوصول إلى الحساب الخاص بالتخزين الذي يخزن البيانات المتماثلة. يمكنك توفير عنوان URL المحدد لحساب التخزين المؤقت الخاص بك.
*.hypervrecoverymanager.windowsazure.com يستخدم لعمليات إدارة النسخ المتماثل وتنسيقها.
https://login.microsoftonline.com يستخدم لعمليات إدارة النسخ المتماثل وتنسيقها.
time.nist.gov يستخدم لفحص مزامنة الوقت بين النظام والوقت العام
time.windows.com يستخدم لفحص مزامنة الوقت بين النظام والوقت العام
  • https://management.azure.com
  • https://secure.aadcdn.microsoftonline-p.com
  • https://login.live.com
  • https://graph.windows.net
  • https://login.windows.net
  • *.services.visualstudio.com (الاختياري)
  • https://www.live.com
  • https://www.microsoft.com
يلزم إعداد OVF إلى الوصول إلى عناوين URL الإضافية هذه. يتم استخدامها للتحكم بالوصول وإدارة الهوية بواسطة Microsoft Azure Active Directory.
https://dev.mysql.com/get/Downloads/MySQLInstaller/mysql-installer-community-5.7.20.0.msi لإكمال عملية تنزيل MySQL.
في بعض المناطق، قد يتم إعادة توجيه التنزيل إلى URL CDN. تأكد من أن عنوان URL لـ CDN معتمد أيضا، إذا لزم الأمر.

ملاحظة

في حالة كان لديكاتصال بروابط خاصة بخزنة استرداد الموقع، فلن تحتاج إلى أي وصول إضافي إلى الإنترنت لخادم التكوين. استثناء من ذلك هو أثناء إعداد جهاز CS باستخدام قالب OVA، ستحتاج إلى الوصول إلى عناوين URL التالية فوق الوصول إلى الرابط الخاص - https://management.azure.com، https://www.live.com و https://www.microsoft.com. في حالة كنت لا ترغب في السماح بالوصول إلى عناوين URL هذه، فيرجى إعداد CS باستخدام Unified Installer.

ملاحظة

أثناء إعداد نقاط النهاية الخاصة لحماية VMware والأجهزة الفعلية، ستحتاج إلى تثبيت MySQL على خادم التكوين يدويا. عليك متابعة الخطواتهنا لإجراء التثبيت اليدوي.

البرامج المطلوبة

المكون المتطلبات
VMware vSphere PowerCLI غير مطلوب للإصدارات 9.14 والإصدارات الأحدث
MYSQL ينبغي تثبيت MySQL. تستطيع التثبيت يدويا، أو يمكن لاسترداد الموقع تثبيته. (راجع تكوين الإعدادات لمزيد من التفاصيل)

ملاحظة

عملية الترقية MySQL على خادم التكوين غير مدعوم.

المتطلبات الخاصة بالحجم والسعة

يلخص الجدول التالي متطلبات السعة الخاصة بخادم التكوين. في حالة كنت تقوم بنسخ العديد من الأجهزة الظاهرية ل VMware، فراجع اعتبارات تخطيط السعة وقم بتشغيل أداة مخطط توزيع استرداد موقع Azure.

⁩وحده المعالجة المركزية⁧ الذاكرة القرص الخاص بذاكرة التخزين المؤقت المعدل الخاص بتغيير البيانات ⁩الآلات المنسوخة⁧
8 وحدات للمعالجة المركزية الظاهرية

2 مأخذ التوصيل * 4 ذاكرة أساسية @ 2.5 غيغاهرتز		 ⁧16 غيغابايت 300 غيغابايت 500 GB أو أقل < 100 جهاز
12 وحدات vCPUs

مأخذان توصيل * 6 ذاكرات أساسية @ 2.5 غيغاهرتز		 18 GB 600 GB 500 جيجابايت-1 تيرابايت من 100 إلى 150 جهاز
16 vCPUs

2 الجوارب * 8 ذاكرة أساسية @ 2.5 غيغاهرتز		 32 غيغابايت 1 تيرابايت من 1 إلى 2 تيرابايت من 150 إلى 200 جهاز

ملاحظة

الخوادم الوكيل المستندة إلى HTTPS غير معتمدة بواسطة خادم التكوين.

اختيار أهداف الحماية الخاصة بك

  1. في مدخل Microsoft Azure، انتقل إلى "Recovery Services vaults" وحدد vault.

  2. في قائمة الموارد في المخزن ، انقر فوق الشروع في العمل > استعادة الموقع > الخطوة 1: إعداد البنية الأساسية {11 } هدف الحماية .

    Screenshot that shows where to select the protection goal.

  3. في هدف الحماية ، حدد إلى Azure و غير افتراضي / غير ذلك ، ثم انقر فوق موافق .

    Choose goals

إعداد البيئة المصدر

  1. في إعداد المصدر، إذا لم يكن لديك خادم تكوين، فانقر فوق +Configuration server لإضافة خادم.

    Screenshot that shows how to select the configuration server.

  2. في أضافه خادم، تحقق من أنخادم التكوين يظهر في نوع الخادم.

  3. «Download the Site Recovery Unified Setup installation file.»

  4. «Download the vault registration key.» تحتاج إلى المفتاح الخاص بالتسجيل عند تشغيل الإعداد الموحد. يُعد المفتاح صالحًا لمدة خمسة أيام بعد إنشائه.

    Set up source

  5. على الجهاز الذي تستخدمه كخادم خاص بالتكوين، قم بتشغيلإعداد Azure Site Recovery الموحد لتثبيت خادم التكوين وخادم العملية والخادم المستهدف الرئيسي.

تشغيل برنامج الإعداد الموحد لاسترداد موقع Azure

تلميح

فشل تسجيل خادم التكوين إذا كان الوقت على ساعة النظام للكمبيوتر الخاص بك أكثر من خمس دقائق من الوقت المحلي. مزامنة ساعة النظام مع خادم وقت قبل بدء التثبيت.

  1. تشغيل ملف تثبيت الإعدادات الموحدة.

  2. قبل ⁧⁩أن تبدأ⁧⁩اختر⁧⁩تثبيت خادم التكوين وخادم المعالجة⁧⁩.

    Screenshot of the Before You Begin screen in Unified Setup.

  3. في ⁧⁩رخصة برمجية الطرف الثالث⁧⁩انقر فوق ⁧⁩أوافق⁧⁩ لتحميل وتثبيت MySQL.

    Screenshot of the Third Party Software License screen in Unified Setup.

  4. عند ⁧⁩التسجيل⁧⁩ اختر مفتاح التسجيل الذي قمت بتنزيله من المخزن.

    Screenshot of the Registration screen in Unified Setup.

  5. في ⁧إعدادات الإنترنت⁩، حدد كيفية اتصال الموفر الذي يعمل على خادم التكوين باسترداد موقع Azure عبر الإنترنت. تأكد من أنك سمحت بعناوين URL المطلوبة.

    • إذا كنت ترغب في الاتصال بالوكيل الذي تم إعداده حاليًا على الجهاز، فاختر⁧⁩الاتصال إلى استرداد موقع Azure باستخدام خادم الوكيل⁧⁩.
    • إذا كنت تريد أن يتصل الموفر مباشرة، فاختر⁧⁩الاتصال مباشرة باسترداد موقع Azure بدون خادم الوكيل⁧⁩.
    • إذا كان الوكيل الحالي يتطلب المصادقة، أو إذا كنت تريد استخدام وكيل مخصص للاتصال الموفر، فاختر⁧⁩الاتصال مع إعدادات الوكيل المخصصة،⁧⁩، وحدد العنوان والمنفذ وبيانات الاعتماد. Screenshot of the Internet Settings screen in Unified Setup.

  6. في ⁧⁩تحقق المتطلبات الأساسية⁧⁩، يُشغِّل برنامج الإعداد بتشغيل فحصًا للتأكد من أنه يمكن تشغيل التثبيت. إذا ظهر تحذير حول ⁧⁩التحقق من مزامنة الوقت العالمي⁧⁩، فتحقق من أن إعدادات الوقت الخاصة بالساعة على نظام⁧⁩(التاريخ والوقت)⁧⁩ لنفس المنطقة الزمنية.

    Screenshot of the Prerequisites Check screen in Unified Setup.

  7. في ⁧⁩تكوين MySQL⁧⁩ أنشئ بيانات الاعتماد لتسجيل الدخول إلى مثيل خادم MySQL المُثَبَت.

    Screenshot of the MySQL Configuration screen in Unified Setup.

  8. في ⁧⁩تفاصيل البيئة⁧⁩اختر لا إذا كنت تقوم بتكرارAzure Stack VMs أو الخوادم الفعلية.

  9. في ⁧⁩تثبيت الموقع⁧⁩اختر المكان الذي تريد تثبيت الثنائيات فيه وخزِّن ذاكرة التخزين المؤقت. يجب أن يكون محرك الأقراص الذي تحدده على الأقل 5 غيغابايت من مساحة القرص المتوفرة؛ ولكن نوصي بأن يكون لدى محرك أقراص ذاكرة التخزين المؤقت 600 غيغابايت على الأقل من المساحة المتوفرة.

    Screenshot of the Install Location screen in Unified Setup.

  10. في ⁧⁩تحديد الشبكة⁧⁩اختر أولاً NIC الذي يستخدمه خادم العملية المضمن لاكتشاف ودفع تثبيت خدمة التنقل على الأجهزة المصدر، ثم اختر NIC الذي يستخدمه خادم التكوين للاتصال مع Azure. المنفذ 9443 هو المنفذ الافتراضي المستخدم لإرسال واستقبال حركة المرور النسخ المتماثل؛ ولكن يمكنك تعديل رقم هذا المنفذ ليناسب متطلبات البيئة الخاصة بك. بالإضافة إلى المنفذ 9443، فتحنا كذلك المنفذ 443، والذي يُستخدم من قبل خادم ويب لتنسيق عمليات النسخ المتماثل. لا تستخدِم المنفذ 443 لإرسال أو تلقي حركة مرور النسخ المتماثل.

    Screenshot of the Network Selection screen in Unified Setup.

  11. في ⁧⁩الملخص⁧⁩راجع المعلومات، وانقر فوق ⁧⁩تثبيت⁧⁩. عند الانتهاء من التثبيت، تُنشأ عبارة المرور. ستحتاج إلى ذلك عند تمكين النسخ المتماثل؛ لذا انسخه، واحتفظ به في موقع آمن.

    Screenshot of the Summary screen in Unified Setup.

بعد انتهاء التسجيل، يتم عرض الخادم على ⁧⁩خوادم⁧⁩⁧>⁩⁧⁩الإعدادات⁧⁩ المشفرة في المخزن.

ملاحظة

يمكن تثبيت الخادم الخاص بالتكوين عبر سطر الأوامر. تعرف على المزيد.

مشكلات شائعة

فشل عملية التثبيت

عينة لرسالة خطأ ⁩الإجراء الموصى به⁧
فشل الخطأ في تحميل الحسابات. خطأ: System.IO.IOException: غير قادر على قراءة البيانات من اتصال النقل عند تثبيت وتسجيل خادم CS. تأكد من خطوة تمكين TLS 1.0 على الكمبيوتر.

فشل التسجيل

يمكن تصحيح أخطاء التسجيل من خلال مراجعة السجلات في المجلد ٪ ProgramData٪ \ ASRLogs .

عينة لرسالة خطأ ⁩الإجراء الموصى به⁧
09:20:06:InnerException.Type: SrsRestApiClientLib.AcsException,InnerException.
الرسالة: ACS50008: الرمز المميز الخاص بـ SAML غير صالح.
تتبع معرف: 1921ea5b-4723-4be7-8087-a75d3f9e1072
معرف الارتباط لـ: 62fea7e6-2197-4be4-a2c0-71ceb7aa2d97>
الطابع الزمني: 2016-12-12 14:50: 08Z
 تأكد من أن الوقت على ساعة النظام لا يزيد عن 15 دقيقة من الوقت المحلي. أعد تشغيل المثبت لإكمال عملية التسجيل.
09:35:27 :D RRegistrationException أثناء محاولة الحصول على كافة مخزن تصحيح الكوارث للشهادة المحددة: : تم طرح Exception.Type:Microsoft.DisasterRecovery.Registration.DRRegistrationException, Exception.Message: ACS50008: رمز المميز SAML غير صالح.
تتبع معرّف: e5ad1af1-2d39-4970-8eef-096e325c9950
معرف الارتباط لـ: abe9deb8-3e64-464d-8375-36db9816427a
طابع زمني: 2016-05-19 01:35:39Z
 تأكد من أن الوقت على ساعة النظام لا يزيد عن 15 دقيقة من الوقت المحلي. أعد تشغيل المثبت لإكمال عملية التسجيل.
06:28:45:فشل إنشاء الشهادة
06:28:45:لا يمكن متابعة الإعداد. غير ممكن إنشاء شهادة مطلوبة للمصادقة على استرداد الموقع. عملية إعادة تشغيل الإعداد		 تأكد من تشغيل برنامج الإعداد كالمسؤول المحلي.

الخطوات التالية

تحتوي الخطوة التالية إعداد البيئة المستهدفة في Azure.