Konfigurowanie serwera konfiguracji na potrzeby odzyskiwania po awarii serwerów fizycznych na platformie Azure

W tym artykule opisano sposób konfigurowania środowiska lokalnego do uruchamiania replikacji serwerów fizycznych z systemem Windows lub Linux do platformy Azure.

Wymagania wstępne

W tym artykule założono, że masz już:

  • Magazyn Recovery Services w Azure Portal.
  • Komputer fizyczny, na którym ma zostać zainstalowany serwer konfiguracji.
  • W przypadku wyłączenia protokołu TLS 1,0 na komputerze, na którym jest instalowany serwer konfiguracji, upewnij się, że włączono protokół TLs 1,2 oraz że na maszynie jest zainstalowana .NET Framework wersja 4,6 lub nowsza (z włączonym silną kryptografią). Dowiedz się więcej.

Minimalne wymagania dotyczące serwera konfiguracji

W poniższej tabeli przedstawiono minimalne wymagania dotyczące sprzętu, oprogramowania i sieci dla serwera konfiguracji.

Wymagania dotyczące serwera konfiguracji i przetwarzania

Wymagania sprzętowe

Składnik Wymaganie
Rdzenie procesora CPU 8
Pamięć RAM 16 GB
Liczba dysków 3, w tym dysk systemu operacyjnego, dysk pamięci podręcznej serwera przetwarzania i dysk przechowywania na czas powrotu po awarii
Wolne miejsce na dysku (pamięć podręczna serwera przetwarzania) 600 GB
Wolne miejsce na dysku (dysk przechowywania) 600 GB

Wymagania dotyczące oprogramowania

Składnik Wymaganie
System operacyjny Windows Server 2012 z dodatkiem R2
Windows Server 2016
Ustawienia regionalne systemu operacyjnego Angielski (en-*)
Role systemu Windows Server Nie włączaj tych ról:
- Active Directory Domain Services
- Internet Information Services
- Hyper-V
Zasady grupy Nie włączaj tych zasad grupy:
- Uniemożliwić dostęp do wiersza polecenia.
- Uniemożliwiaj dostęp do narzędzi do edytowania rejestru.
— Logika zaufania dla załączników plików.
— Włącz wykonywanie skryptu.
Dowiedz się więcej
IIS — Brak istniejącej domyślnej witryny internetowej
— Brak istniejącej witryny internetowej/aplikacji nasłuchujących na porcie 443
- Włącz uwierzytelnianie anonimowe
— Włączanie ustawienia FastCGI
FIPS (Federal Information Processing Standards) Nie włączaj trybu FIPS

Wymagania dotyczące sieci

Składnik Wymaganie
Typ adresu IP Static
Porty 443 (organizowanie kanału sterowania)
9443 (transport danych)
Typ karty sieciowej VMXNET3 (jeśli serwer konfiguracji jest maszyną wirtualną VMware)
Dostęp do Internetu (serwer musi mieć dostęp do następujących adresów URL, bezpośrednio lub za pośrednictwem serwera proxy):
*.backup.windowsazure.com Służy do transferu i koordynacji replikowanych danych
*.blob.core.windows.net Służy do uzyskiwania dostępu do konta magazynu, które przechowuje replikowane dane. Możesz podać konkretny adres URL konta magazynu pamięci podręcznej.
*.hypervrecoverymanager.windowsazure.com Służy do zarządzania replikacją i koordynacji
https://login.microsoftonline.com Służy do zarządzania replikacją i koordynacji
time.nist.gov Służy do sprawdzania synchronizacji czasu między systemem i czasem globalnym
time.windows.com Służy do sprawdzania synchronizacji czasu między systemem i czasem globalnym
  • https://management.azure.com
  • https://secure.aadcdn.microsoftonline-p.com
  • https: / /login.live.com
  • https: / /graph.windows.net
  • https://login.windows.net
  • *.services.visualstudio.com (opcjonalnie)
  • https: / /www.live.com
  • https: / /www.microsoft.com
Instalator OVF musi mieć dostęp do tych dodatkowych adresów URL. Są one używane do kontroli dostępu i zarządzania tożsamościami przez Azure Active Directory.
https: / /dev.mysql.com/get/Downloads/MySQLInstaller/mysql-installer-community-5.7.20.0.msi Aby ukończyć pobieranie oprogramowania MySQL.
W kilku regionach pobieranie może zostać przekierowane do adresu URL CDN URL. Upewnij się, CDN adres URL również został zatwierdzony, jeśli jest to konieczne.

Uwaga

Jeśli masz łączność linków prywatnych Site Recovery magazynu, nie potrzebujesz dodatkowego dostępu do Internetu dla serwera konfiguracji. Wyjątkiem od tej reguły jest skonfigurowanie komputera CS przy użyciu szablonu OVA. Będziesz potrzebować dostępu do następujących adresów URL za pośrednictwem i powyżej dostępu do linków prywatnych — https://management.azure.com , https://www.live.com i https://www.microsoft.com . Jeśli nie chcesz zezwalać na dostęp do tych adresów URL, skonfiguruj cs za pomocą ujednoliconego instalatora.

Uwaga

Podczas konfigurowania prywatnych punktów końcowych w celu ochrony maszyn fizycznych i VMware należy ręcznie zainstalować program MySQL na serwerze konfiguracji. Wykonaj kroki opisane tutaj, aby przeprowadzić instalację ręczną.

Wymagane oprogramowanie

Składnik Wymaganie
VMware vSphere PowerCLI Nie jest wymagane w wersjach 9.14 i wyższych
MYSQL Należy zainstalować program MySQL. Instalację można zainstalować ręcznie lub Site Recovery zainstalować. (Aby uzyskać więcej informacji, zobacz Konfigurowanie ustawień)

Uwaga

Uaktualnianie programu MySql na serwerze konfiguracji nie jest obsługiwane.

Wymagania dotyczące rozmiaru i pojemności

W poniższej tabeli przedstawiono podsumowanie wymagań dotyczących pojemności serwera konfiguracji. W przypadku replikowania wielu maszyn wirtualnych VMware zapoznaj się z zagadnieniami w zakresie planowania pojemności i uruchom Planista wdrażania usługi Azure Site Recovery maszynę wirtualną.

Procesor CPU Pamięć Dysk pamięci podręcznej Szybkość zmian danych Zreplikowane maszyny
8 procesorów wirtualnych

2 gniazda * 4 rdzenie @ 2,5 GHz
16 GB 300 GB 500 GB lub mniej < 100 maszyn
12 procesorów wirtualnych

2 rdzenie * 6 rdzeni @ 2,5 GHz
18 GB 600 GB 500 GB–1 TB Od 100 do 150 maszyn
16 procesorów wirtualnych

2 rdzenie * 8 rdzeni @ 2,5 GHz
32 GB 1 TB 1–2 TB 150–200 maszyn

Uwaga

Serwery proxy oparte na protokole HTTPS nie są obsługiwane przez serwer konfiguracji.

Wybierz cele ochrony

  1. W Azure Portal przejdź do bloku magazyny Recovery Services i wybierz swój magazyn.

  2. W menu zasób magazynu kliknij wprowadzenie > Site Recovery > krok 1: przygotowanie > celu ochrony infrastruktury.

    Zrzut ekranu pokazujący, gdzie wybrać cel ochrony.

  3. W obszarze cel ochrony wybierz pozycję na platformie Azure , a nie zwirtualizowany/inny, a następnie kliknij przycisk OK.

    Wybieranie celów

Konfigurowanie środowiska źródłowego

  1. Jeśli nie masz serwera konfiguracji, w obszarze Przygotowywanie źródła kliknij pozycję + serwer konfiguracji , aby dodać jeden.

    Zrzut ekranu pokazujący sposób wybierania serwera konfiguracji.

  2. W bloku Dodawanie serwera Sprawdź, czy serwer konfiguracji jest wyświetlany w polu Typ serwera.

  3. Pobierz plik instalacyjny programu Site Recovery Unified Setup.

  4. Pobierz klucz rejestracji magazynu. Po uruchomieniu ujednoliconej konfiguracji wymagany jest klucz rejestracji. Klucz jest ważny przez pięć dni po jego wygenerowaniu.

    Konfiguracja źródła

  5. Na komputerze, którego używasz jako serwera konfiguracji, uruchom Azure Site Recovery ujednoliconą konfigurację , aby zainstalować serwer konfiguracji, serwer przetwarzania oraz główny serwer docelowy.

Uruchom Azure Site Recovery ujednoliconą konfigurację

Porada

Rejestracja serwera konfiguracji kończy się niepowodzeniem, jeśli czas zegara systemowego komputera jest większy niż pięć minut od czasu lokalnego. Przed rozpoczęciem instalacji zsynchronizuj zegar systemowy z serwerem czasu .

  1. Uruchom plik instalacyjny ujednoliconego instalatora.

  2. W obszarze przed rozpoczęciem wybierz pozycję Zainstaluj serwer konfiguracji i serwer przetwarzania.

    Zrzut ekranu przedstawiający ekran przed rozpoczęciem w ujednoliconej konfiguracji.

  3. W obszarze Licencja na oprogramowanie innej firmy kliknij pozycję Akceptuję, aby pobrać i zainstalować program MySQL.

    Zrzut ekranu przedstawiający ekran licencji Third Party Software w ramach ujednoliconej konfiguracji.

  4. W obszarze Rejestracja wybierz klucz rejestracji pobrany z magazynu.

    Zrzut ekranu przedstawiający ekran rejestracji w ujednoliconej konfiguracji.

  5. W obszarze Ustawienia internetowe Określ, jak dostawca działający na serwerze konfiguracji łączy się z Azure Site Recovery przez Internet. Upewnij się, że adresy URL są dozwolone.

    • Jeśli chcesz nawiązać połączenie z serwerem proxy, który jest aktualnie skonfigurowany na komputerze, wybierz pozycję Połącz z Azure Site Recovery przy użyciu serwera proxy.
    • Jeśli chcesz, aby dostawca łączył się bezpośrednio, wybierz opcję Połącz bezpośrednio z Azure Site Recovery bez serwera proxy.
    • Jeśli istniejący serwer proxy wymaga uwierzytelniania lub jeśli chcesz użyć niestandardowego serwera proxy dla połączenia dostawcy, wybierz opcję Połącz przy użyciu niestandardowych ustawień serwera proxy, a następnie określ adres, port i poświadczenia. Zrzut ekranu przedstawiający ekran ustawień internetowych w ujednoliconej konfiguracji.
  6. W kroku Sprawdzanie wymagań wstępnych Instalator przeprowadza kontrolę w celu upewnienia się, że można uruchomić instalację. Jeśli zostanie wyświetlone ostrzeżenie dotyczące kontroli synchronizacji czasu globalnego, sprawdź, czy czas zegara systemowego (ustawienia Data i godzina) jest taki sam jak dla strefy czasowej.

    Zrzut ekranu przedstawiający ekran sprawdzanie wymagań wstępnych w ramach ujednoliconej konfiguracji.

  7. W obszarze Konfiguracja programu MySQL utwórz poświadczenia do logowania się do zainstalowanego wystąpienia serwera programu MySQL.

    Zrzut ekranu przedstawiający ekran konfiguracji programu MySQL w ramach ujednoliconej konfiguracji.

  8. W obszarze szczegóły środowiska wybierz pozycję nie, jeśli replikujesz Azure Stack maszyny wirtualne lub serwery fizyczne.

  9. W obszarze Lokalizacja instalacji wybierz, gdzie mają zostać zainstalowane pliki binarne i gdzie ma być przechowywana pamięć podręczną. Na wybranym dysku musi być co najmniej 5 GB dostępnego miejsca, ale zalecamy dysk pamięci podręcznej z co najmniej 600 GB wolnego miejsca.

    Zrzut ekranu przedstawiający ekran lokalizacja instalacji w ujednoliconej konfiguracji.

  10. W obszarze Wybór sieci najpierw wybierz kartę interfejsu sieciowego używaną przez serwer przetwarzania na potrzeby odnajdywania i instalacji wypychanej usługi mobilności na maszynach źródłowych, a następnie wybierz kartę sieciową używaną przez serwer konfiguracji do łączności z platformą Azure. Port 9443 jest domyślnym portem używanym do wysyłania i odbierania ruchu związanego z replikacją, ale możesz zmienić ten numer portu tak, aby odpowiadał wymaganiom Twojego środowiska. Oprócz portu 9443 otwieramy też port 443, który jest używany przez serwer sieci Web do organizowania operacji replikacji. Nie należy używać portu 443 do wysyłania lub otrzymywania ruchu związanego z replikacją.

    Zrzut ekranu przedstawiający ekran wybór sieci w ujednoliconej konfiguracji.

  11. W obszarze Podsumowanie przejrzyj informacje i kliknij przycisk Zainstaluj. Po zakończeniu instalacji generowane jest hasło. Będzie ono potrzebne po włączeniu replikacji, dlatego skopiuj je i przechowuj w bezpiecznym miejscu.

    Zrzut ekranu przedstawiający ekran podsumowanie w ujednoliconej konfiguracji.

Po zakończeniu rejestracji serwer jest wyświetlany w bloku Ustawienia > serwery w magazynie.

Uwaga

Serwer konfiguracji można zainstalować za pomocą wiersza polecenia. Dowiedz się więcej.

Typowe problemy

Błędy instalacji

Przykładowy komunikat o błędzie Zalecana akcja
BŁĄD Nie można załadować kont. Błąd: System.IO.IOException: nie można odczytać danych z połączenia transportowego podczas instalowania i rejestrowania serwera CS. Upewnij się, że protokół TLS 1.0 jest włączony na komputerze.

Błędy rejestracji

Błędy rejestracji można debugować, przeglądając dzienniki w folderze %ProgramData%\ASRLogs.

Przykładowy komunikat o błędzie Zalecana akcja
09:20:06:InnerException.Type: SrsRestApiClientLib.AcsException,InnerException.
Komunikat: ACS50008: Token SAML jest nieprawidłowy.
Identyfikator śledzenia: 1921ea5b-4723-4be7-8087-a75d3f9e1072
Identyfikator korelacji: 62fea7e6-2197-4be4-a2c0-71ceb7aa2d97>
Sygnatura czasowa: 2016-12-12 14:50:08Z
Upewnij się, że godzina zegara systemowego nie różni się o więcej niż 15 minut od czasu lokalnego. Uruchom ponownie instalatora, aby ukończyć rejestrację.
09:35:27: wyjątek DRRegistrationException podczas próby pobrania całego magazynu odzyskiwania po awarii dla wybranego certyfikatu: : Zgłoszono Exception.Type:Microsoft.DisasterRecovery.Registration.DRRegistrationException, Exception.Message: ACS50008: Token SAML jest nieprawidłowy.
Identyfikator śledzenia: e5ad1af1-2d39-4970-8eef-096e325c9950
Identyfikator korelacji: abe9deb8-3e64-464d-8375-36db9816427a
Sygnatura czasowa: 2016-05-19 01:35:39Z
Upewnij się, że godzina zegara systemowego nie różni się o więcej niż 15 minut od czasu lokalnego. Uruchom ponownie instalatora, aby ukończyć rejestrację.
06:28:45: Nie można utworzyć certyfikatu
06:28:45: Nie można kontynuować instalacji. Nie można utworzyć certyfikatu wymaganego do uwierzytelnienia w usłudze Site Recovery. Uruchom ponownie Instalatora.
Upewnij się, że uruchamiasz Instalatora jako administrator lokalny.

Następne kroki

Następny krok obejmuje skonfigurowanie środowiska docelowego na platformie Azure.