Gestire un server di configurazione

Il server di configurazione funge da coordinatore tra i servizi di Site Recovery e l'infrastruttura locale in uso. Questo articolo illustra come impostare, configurare e gestire il server di configurazione.

Nota

La pianificazione della capacità è un passaggio importante per assicurarsi di distribuire un server di configurazione con una configurazione adatta ai requisiti di carico. Per altre informazioni, vedere la sezione Requisiti di dimensione per un server di configurazione.

Prerequisiti

La tabella seguente elenca i requisiti minimi hardware, software e di rete richiesti per impostare un server di configurazione.

Importante

Quando si distribuisce un server di configurazione per la protezione di macchine virtuali VMware, è consigliabile distribuirlo come macchina virtuale a disponibilità elevata.

Hardware
Numero di core CPU 8
RAM 12 GB
Numero di dischi 3

- Disco del sistema operativo
- Disco della cache del server di elaborazione
- Unità di conservazione (per il failback)
Spazio libero su disco (cache del server di elaborazione) 600 GB
Spazio libero su disco (disco di conservazione) 600 GB
Software
Versione del sistema operativo Windows Server 2012 R2
Impostazioni locali del sistema operativo Inglese (en-us)
Versione di VMware vSphere PowerCLI PowerCLI 6.0
Ruoli di Windows Server Non abilitare i ruoli seguenti:
- Active Directory Domain Services
- Internet Information Services
- Hyper-V
Rete
Tipo di scheda di interfaccia di rete VMXNET3
Tipo di indirizzo IP Static
Accesso a Internet Il server deve poter accedere all'URL seguente direttamente o tramite un server proxy:
- *.accesscontrol.windows.net
- *.backup.windowsazure.com
- *.store.core.windows.net
- *.blob.core.windows.net
- *.hypervrecoverymanager.windowsazure.com
- https://cdn.mysql.com/archives/mysql-5.5/mysql-5.5.37-win32.msi (non necessario per i server di elaborazione con scalabilità orizzontale)
- time.nist.gov
- time.windows.com
Porte 443 (orchestrazione del canale di controllo)
9443 (trasporto dei dati)

Download del software del server di configurazione

  1. Accedere al portale di Azure e passare all'insieme di credenziali di Servizi di ripristino.
  2. Passare a Infrastruttura di Site Recovery > Server di configurazione (in For VMware & Physical Machines (Computer VMware e fisici)).

    Pagina di aggiunta server

  3. Fare clic sul pulsante +Servers (+Server).
  4. Nella pagina Add Server (Aggiungi server) fare clic sul pulsante Download (Scarica) per scaricare la chiave di registrazione. Questa chiave viene usata durante l'installazione del server di configurazione ai fini della registrazione con il servizio Azure Site Recovery.
  5. Fare clic sul collegamento Download the Microsoft Azure Site Recovery Unified Setup (Scarica l'installazione unificata di Microsoft Azure Site Recovery) per scaricare la versione più recente del server di configurazione.

    Pagina di download

    Suggerimento

    La versione più recente del server di configurazione può essere scaricata direttamente dalla pagina di download dell'Area download Microsoft

Installazione e registrazione di un server di configurazione dall'interfaccia utente grafica

  1. Eseguire il file di installazione per l'Installazione unificata.
  2. In Before you begin (Prima di iniziare) selezionare Install the configuration server and process server (Installare il server di configurazione e il server di elaborazione).

    Prima di iniziare

  3. In Licenza software di terze parti fare clic su Accetto per scaricare e installare MySQL.

    Software di terze parti

  4. In Registrazione selezionare la chiave di registrazione scaricata dall'insieme di credenziali.

    Registrazione

  5. In Impostazioni Internet specificare in che modo il provider in esecuzione nel server di configurazione si connette ad Azure Site Recovery tramite Internet. Accertarsi di aver autorizzato gli URL necessari.

    • Per connettersi al proxy attualmente configurato nel computer, selezionare Connetti ad Azure Site Recovery usando un server proxy.
    • Per fare in modo che il provider si connetta direttamente, selezionare Connetti direttamente ad Azure Site Recovery senza server proxy.
    • Se per il proxy esistente è necessaria l'autenticazione o si vuole usare un proxy personalizzato per la connessione del provider, selezionare Connect with custom proxy settings (Connetti con le impostazioni proxy personalizzate) e specificare indirizzo, porta e credenziali. Firewall
  6. In Controllo dei prerequisiti il programma di installazione esegue un controllo per assicurarsi che sia possibile eseguire l'installazione. Se viene visualizzato un avviso relativo al Global time sync check (Controllo della sincronizzazione ora globale), verificare che l'ora del clock di sistema, nelle impostazioni di Data e ora, corrisponda al fuso orario.

    Prerequisiti

  7. In MySQL Configuration (Configurazione MySQL) creare le credenziali per l'accesso all'istanza del server MySQL che viene installata.

    MySQL

  8. In Dettagli ambiente specificare se si vuole eseguire la replica di VM VMware. In caso affermativo, il programma di installazione verifica quindi se è installato PowerCLI 6.0.

    MySQL

  9. In Percorso di installazione specificare il percorso di installazione dei file binari e di archiviazione della cache. L'unità selezionata deve avere almeno 5 GB di spazio su disco disponibile, ma è consigliabile usare un'unità cache con almeno 600 GB di spazio disponibile.

    Percorso di installazione

  10. In Network Selection (Selezione rete) specificare il listener, ovvero la scheda di rete e la porta SSL, in cui il server di configurazione deve inviare e ricevere i dati di replica. La porta 9443 è la porta predefinita per l'invio e la ricezione del traffico di replica, ma è possibile modificare il numero di porta in base ai requisiti dell'ambiente. Oltre alla porta 9443, viene aperta anche la porta 443, che viene usata da un server Web per orchestrare le operazioni di replica. Non usare la porta 443 per inviare o ricevere traffico di replica.

    Selezione rete

  11. Esaminare le informazioni nella pagina Riepilogo e fare clic su Installa. Al termine dell'installazione verrà generata una passphrase. Sarà necessaria quando si abilita la replica, è quindi consigliabile copiarla e conservarla in un luogo sicuro.

    Riepilogo

Al termine della registrazione, il server viene visualizzato nel pannello Impostazioni > Server nell'insieme di credenziali.

Installazione e registrazione di un server di configurazione dalla riga di comando

UnifiedSetup.exe [/ServerMode <CS/PS>] [/InstallDrive <DriveLetter>] [/MySQLCredsFilePath <MySQL credentials file path>] [/VaultCredsFilePath <Vault credentials file path>] [/EnvType <VMWare/NonVMWare>] [/PSIP <IP address to be used for data transfer] [/CSIP <IP address of CS to be registered with>] [/PassphraseFilePath <Passphrase file path>]

Esempio di utilizzo

MicrosoftAzureSiteRecoveryUnifiedSetup.exe /q /xC:\Temp\Extracted
cd C:\Temp\Extracted
UNIFIEDSETUP.EXE /AcceptThirdpartyEULA /servermode "CS" /InstallLocation "D:\" /MySQLCredsFilePath "C:\Temp\MySQLCredentialsfile.txt" /VaultCredsFilePath "C:\Temp\MyVault.vaultcredentials" /EnvType "VMWare"

Argomenti della riga di comando del programma di installazione del server di configurazione.

Nome parametro Tipo Descrizione Valori possibili
/Modalità server Mandatory Specifica se devono essere installati i server di configurazione e di elaborazione o solo il server di elaborazione CS
PS
/InstallLocation Mandatory Cartella in cui sono installati i componenti Qualsiasi cartella del computer
/MySQLCredsFilePath Mandatory Percorso del file in cui sono archiviate le credenziali del server MySQL Il file deve essere nel formato specificato di seguito
/VaultCredsFilePath Mandatory Percorso del file di credenziali dell'insieme di credenziali Percorso del file valido
/EnvType Mandatory Tipo di ambiente che si desidera proteggere VMware
NonVMware
/PSIP Mandatory Indirizzo IP della scheda di interfaccia di rete da utilizzare per il trasferimento di dati di replica Qualsiasi indirizzo IP valido
/CSIP Mandatory Indirizzo IP della scheda di interfaccia di rete su cui il server di configurazione è in ascolto Qualsiasi indirizzo IP valido
/PassphraseFilePath Mandatory Percorso completo del file della passphrase Percorso del file valido
/BypassProxy Facoltativo Specifica che il server di configurazione si connette ad Azure senza un proxy Per ottenere questo valore da Venu
/ProxySettingsFilePath Facoltativo Impostazioni proxy, il proxy predefinito richiede l'autenticazione o un proxy personalizzato Il file deve essere nel formato specificato di seguito
DataTransferSecurePort Facoltativo Numero di porta su PSIP da usare per i dati di replica Numero di porta valido (il valore predefinito è 9433)
/SkipSpaceCheck Facoltativo Ignora la verifica dello spazio per il disco della cache
/AcceptThirdpartyEULA Mandatory Il flag implica l'accettazione dell'EULA di terze parti
/ShowThirdpartyEULA Facoltativo Visualizza le condizioni di licenza di terze parti. Se specificato come input, tutti gli altri parametri vengono ignorati

Creare un file di credenziali di MySql

Il parametro MySQLCredsFilePath prende un file come input. Creare il file usando il formato seguente e passarlo come parametro MySQLCredsFilePath di input.

[MySQLCredentials]
MySQLRootPassword = "Password>"
MySQLUserPassword = "Password"

Creare un file di configurazione delle impostazioni del proxy

Il parametro ProxySettingsFilePath prende un file come input. Creare il file usando il formato seguente e passarlo come parametro ProxySettingsFilePath di input.

[ProxySettings]
ProxyAuthentication = "Yes/No"
Proxy IP = "IP Address"
ProxyPort = "Port"
ProxyUserName="UserName"
ProxyPassword="Password"

Modifica delle impostazioni del proxy per il server di configurazione

  1. Accedere al server di configurazione.
  2. Avviare il file cspsconfigtool.exe usando il relativo collegamento.
  3. Fare clic sulla scheda Vault Registration (Registrazione dell'insieme di credenziali).
  4. Scaricare un nuovo file di registrazione dell'insieme di credenziali dal portale e fornirlo come input allo strumento.

    register-configuration-server

  5. Specificare i dettagli del nuovo server proxy e fare clic sul pulsante Register (Registra).
  6. Aprire una finestra di prompt dei comandi di PowerShell per amministratore.
  7. Eseguire il comando seguente

    $pwd = ConvertTo-SecureString -String MyProxyUserPassword
    Set-OBMachineSetting -ProxyServer http://myproxyserver.domain.com -ProxyPort PortNumber – ProxyUserName domain\username -ProxyPassword $pwd
    net stop obengine
    net start obengine
    

    Avviso

    Se sono presenti server di elaborazione con scalabilità orizzontale associati a questo server di configurazione, è necessario correggere le impostazioni del proxy in tutti i server di elaborazione con scalabilità orizzontale nella distribuzione.

Modificare account utente e password

CSPSConfigTool.exe consente di gestire gli account utente usati per l'individuazione automatica delle macchine virtuali VMware ed eseguire l'installazione push del servizio Mobility in macchine virtuali protette.

  1. Accedere al server di configurazione.
  2. Avviare CSPSConfigtool.exe facendo clic sul collegamento disponibile sul desktop.
  3. Fare clic sulla scheda Gestisci account.
  4. Selezionare l'account per il quale si deve modificare la password e fare clic sul pulsante Modifica.
  5. Immettere la nuova password e fare clic su OK

Registrare un server di configurazione con lo stesso insieme di credenziali di Servizi di ripristino

  1. Accedere al server di configurazione.
  2. Avviare il file cspsconfigtool.exe usando il relativo collegamento sul desktop.
  3. Fare clic sulla scheda Vault Registration (Registrazione dell'insieme di credenziali).
  4. Scaricare un nuovo file di registrazione dal portale e fornirlo come input allo strumento. register-configuration-server
  5. Specificare i dettagli del server proxy e fare clic sul pulsante Register (Registra).
  6. Aprire una finestra di prompt dei comandi di PowerShell per amministratore.
  7. Eseguire il comando seguente

    $pwd = ConvertTo-SecureString -String MyProxyUserPassword
    Set-OBMachineSetting -ProxyServer http://myproxyserver.domain.com -ProxyPort PortNumber – ProxyUserName domain\username -ProxyPassword $pwd
    net stop obengine
    net start obengine
    

    Avviso

    Se sono presenti server di elaborazione con scalabilità orizzontale associati a questo server di configurazione, è necessario registrare di nuovo tutti i server di elaborazione con scalabilità orizzontale nella distribuzione.

Registrazione di un server di configurazione con un insieme di credenziali di Servizi di ripristino diverso.

Avviso

Il set di passaggi seguente rimuove l'associazione tra la configurazione e l'insieme di credenziali corrente e la replica di tutte le macchine virtuali protette nel server di configurazione verrà arrestata.

  1. Accedere al server di configurazione.
  2. Al prompt dei comandi dell'amministratore, eseguire il comando

    reg delete HKLM\Software\Microsoft\Azure Site Recovery\Registration
    net stop dra
    
  3. Avviare il file cspsconfigtool.exe usando il relativo collegamento.
  4. Fare clic sulla scheda Vault Registration (Registrazione dell'insieme di credenziali).
  5. Scaricare un nuovo file di registrazione dal portale e fornirlo come input allo strumento.

    register-configuration-server

  6. Specificare i dettagli del server proxy e fare clic sul pulsante Register (Registra).
  7. Aprire una finestra di prompt dei comandi di PowerShell per amministratore.
  8. Eseguire il comando seguente $pwd = ConvertTo-SecureString -String MyProxyUserPassword Set-OBMachineSetting -ProxyServer http://myproxyserver.domain.com -ProxyPort PortNumber – ProxyUserName domain\username -ProxyPassword $pwd net stop obengine net start obengine

Aggiornamento di un server di configurazione

Avviso

Gli aggiornamenti sono supportati solo fino alla versione N-4th. Ad esempio, se la versione più recente sul mercato è la 9.11, è possibile eseguire l'aggiornamento dalla versione 9.10, 9.9, 9.8 o 9.7 direttamente alla versione 9.11. Ma ci si trova in qualsiasi versione minore o uguale alla 9.6, sarà necessario eseguire l'aggiornamento almeno alla versione 9.7 prima di applicare gli aggiornamenti più recenti al server di configurazione. I collegamenti per il download della versione precedente sono reperibili in Azure Site Recovery service updates (Aggiornamenti del servizio Azure Site Recovery)

  1. Scaricare il programma di installazione dell'aggiornamento nel server di configurazione.
  2. Avviare il programma di installazione facendo doppio clic su esso.
  3. Il programma di installazione rileva la versione dei componenti di Site Recovery presenti nel computer e chiede una conferma.
  4. Fare clic sul pulsante OK per confermare e continuare con l'aggiornamento.

Rimozione delle autorizzazioni per un server di configurazione

Prima di iniziare a rimuovere le autorizzazioni per il server di configurazione, assicurarsi di eseguire queste operazioni.

  1. Disabilitare la protezione di tutte le macchine virtuali in questo server di configurazione.
  2. Annullare l'associazione di tutti i criteri di replica dal server di configurazione.
  3. Eliminare tutti i server VCenter/host vSphere associati al server di configurazione.

Eliminare il server di configurazione dal portale di Azure

  1. Nel portale di Azure passare a Infrastruttura di Site Recovery > Server di configurazione dal menu Insieme di credenziali.
  2. Fare clic sul server di configurazione per cui si desidera rimuovere le autorizzazioni.
  3. Nella pagina dei dettagli del server di configurazione fare clic sul pulsante Elimina.

    delete-configuration-server

  4. Fare clic su per confermare l'eliminazione del server.

    Avviso

    Se il server di configurazione è associato a macchine virtuali, criteri di replica o server vCenter/host vSphere, non è possibile eliminarlo. Eliminare queste entità prima di provare a eliminare l'insieme di credenziali.

Disinstallare il software del server di configurazione e le relative dipendenze

Suggerimento

Se si intende riutilizzare il server di configurazione con Azure Site Recovery, è possibile andare direttamente al passaggio 4

  1. Accedere al server di configurazione come amministratore.
  2. Scegliere Pannello di controllo > Programma > Disinstallare programmi
  3. Disinstallare i programmi nella sequenza seguente:
    • Agente di Servizi di ripristino di Microsoft Azure
    • Servizio Mobility di Microsoft Azure Site Recovery/server di destinazione master
    • Provider di Microsoft Azure Site Recovery
    • Server di elaborazione/Server di configurazione di Microsoft Azure Site Recovery
    • Dipendenze del server di configurazione di Microsoft Azure Site Recovery
    • MySQL Server 5.5
  4. Al prompt dei comandi dell'amministratore, eseguire questo comando: reg delete HKLM\Software\Microsoft\Azure Site Recovery\Registration

Rinnovare i certificati SSL (Server Secure Socket Layer) di configurazione

Il server di configurazione include un server Web integrato che si occupa di orchestrare le attività del servizio Mobility, dei server di elaborazione e dei server di destinazione master connessi al server di configurazione. Il server Web del server di configurazione usa un certificato SSL per l'autenticazione dei client. Questo certificato ha una scadenza di tre anni e può essere rinnovato in qualsiasi momento usando il metodo seguente:

Avviso

La scadenza del certificato può avvenire solo nella versione 9.4.XXXX.X o versione successiva. Aggiornare tutti i componenti di Azure Site Recovery (server di configurazione, server di elaborazione, server di destinazione master e servizio Mobility) prima di avviare il flusso di lavoro relativo al rinnovo dei certificati.

  1. Nel portale di Azure passare a Insieme di credenziali > Infrastruttura di Site Recovery > Server di configurazione.
  2. Fare clic sul server di configurazione per il quale è necessario rinnovare il certificato SSL.
  3. Nell'ambito dell'integrità del server di configurazione, è possibile visualizzare la data di scadenza del certificato SSL.
  4. Rinnovare il certificato facendo clic sull'azione Rinnova i certificati come illustrato nell'immagine seguente:

    delete-configuration-server

Avviso di scadenza del certificato SSL

Nota

La validità del certificato SSL per tutte le installazioni eseguite prima di maggio 2016 è stata impostata su un anno. Nel portale di Azure hanno iniziato a comparire notifiche di scadenza certificato.

  1. Due mesi prima che il certificato SSL del server di configurazione scada il servizio inizia ad avvertire gli utenti tramite il portale di Azure e la posta elettronica. Per ricevere questi avvisi è necessario sottoscrivere le notifiche di Azure Site Recovery. Si inizia a comparire un banner di notifica nella pagina delle risorse dell'insieme di credenziali.

    certificate-notification

  2. Fare clic sul banner per visualizzare informazioni aggiuntive sulla scadenza del certificato.

    certificate-details

    Suggerimento

    Se al posto del pulsante Renew Now (Rinnova ora) viene visualizzato un pulsante Upgrade Now (Aggiorna ora). Significa che esistono alcuni componenti nell'ambiente che non sono stati ancora aggiornati alla versione 9.4.xxxx.x o versioni successive.

Riattivare un server di configurazione se il certificato SSL (Server Secure Socket Layer) è scaduto

  1. Aggiornare il server di configurazione alla versione più recente
  2. Se sono presenti server di elaborazione con scalabilità orizzontale, server di destinazione master di failback e server di elaborazione di failback, aggiornarli alla versione più recente
  3. Aggiornare alla versione più recente il servizio Mobility di tutte le macchine virtuali protette.
  4. Accedere al server di configurazione e aprire un prompt dei comandi con privilegi di amministratore.
  5. Passare alla cartella %ProgramData%\ASR\home\svsystems\bin
  6. Eseguire RenewCerts.exe per rinnovare il certificato SSL nel server di configurazione.
  7. Se il processo ha esito positivo, verrà visualizzato un messaggio che indica che il certificato è stato rinnovato

Requisiti di dimensione per un server di configurazione

CPU Memoria Dimensione disco cache Frequenza di modifica dei dati Computer protetti
8 vCPU (2 socket * 4 core a 2,5 GHz) 16 GB 300 GB 500 GB o inferiore Replicare meno di 100 computer.
12 vCPU (2 socket * 6 core a 2,5 GHz) 18 GB 600 GB Da 500 GB a 1 TB Replicare tra 100 e 150 computer.
16 vCPU (2 socket * 8 core a 2,5 GHz) 32 GB 1 TB Da 1 TB a 2 TB Replicare tra 150 e 200 computer.

Suggerimento

Se la varianza dei dati giornalieri supera 2 TB o si intende replicare più di 200 macchine virtuali, è consigliabile distribuire ulteriori server di elaborazione per bilanciare il traffico di replica. Altre informazioni su come distribuire i server di elaborazione con scalabilità orizzontale.

Problemi comuni

Errori di installazione

Messaggio di errore di esempio Azione consigliata
ERRORE. Non è stato possibile caricare gli account. Errore: System.IO.IOException. Impossibile leggere dati dalla connessione del trasporto, durante l'installazione e la registrazione del server CS. Verificare che nel computer sia abilitato TLS 1.0.

Errori di registrazione

È possibile eseguire il debug degli errori di registrazione esaminando i log nella cartella %ProgramData%\ASRLogs.

Messaggio di errore di esempio Azione consigliata
09:20:06:InnerException.Type: SrsRestApiClientLib.AcsException,InnerException.
Message: ACS50008: SAML token is invalid.
Trace ID: 1921ea5b-4723-4be7-8087-a75d3f9e1072
Correlation ID: 62fea7e6-2197-4be4-a2c0-71ceb7aa2d97>
Timestamp: 2016-12-12 14:50:08Z
Verificare che l'ora del clock di sistema non differisca di oltre 15 rispetto all'ora locale. Eseguire di nuovo il programma di installazione per completare la registrazione.
09:35:27:DRRegistrationException while trying to get all disaster recovery vault for the selected certificate: : Threw Exception.Type:Microsoft.DisasterRecovery.Registration.DRRegistrationException, Exception.Message: ACS50008: SAML token is invalid.
Trace ID: e5ad1af1-2d39-4970-8eef-096e325c9950
Correlation ID: abe9deb8-3e64-464d-8375-36db9816427a
Timestamp: 2016-05-19 01:35:39Z
Verificare che l'ora del clock di sistema non differisca di oltre 15 rispetto all'ora locale. Eseguire di nuovo il programma di installazione per completare la registrazione.
06:28:45:Failed to create certificate
06:28:45:Setup cannot proceed. A certificate required to authenticate to Site Recovery cannot be created. Rerun Setup
Verificare di eseguire il programma di installazione come amministratore locale.