Configurar o servidor de configuração para recuperação de desastre de servidores físicos no Azure
Este artigo descreve como configurar seu ambiente local para iniciar a replicação de servidores físicos executando Windows ou Linux no Azure.
Pré-requisitos
O artigo supõe que você já tenha:
- Um cofre dos Serviços de Recuperação no portal do Azure.
- Um computador físico no qual instalar o servidor de configuração.
- Se você desabilitou o TLS 1.0 no computador no qual você instalando o servidor de configuração, verifique se o TLs 1.2 está habilitado e que o .NET Framework versão 4.6 ou posterior está instalado no computador (com criptografia forte habilitada). Saiba mais.
Requisitos mínimos do servidor de configuração
A tabela a seguir lista os requisitos mínimos de hardware, software e rede para um servidor de configuração.
Requisitos do servidor de processo e de configuração
Requisitos de hardware
| Componente | Requisito |
|---|---|
| Núcleos de CPU | 8 |
| RAM | 16 GB |
| Número de discos | Três, incluindo o disco de OS, disco de cache do servidor de processo e unidade de retenção para failback |
| Espaço livre em disco (cache do servidor de processo) | 600 GB |
| Espaço livre em disco (disco de retenção) | 600 GB |
Requisitos de software
| Componente | Requisito |
|---|---|
| Sistema operacional | Windows Server 2012 R2 Windows Server 2016 Observação: o Windows Server 2019 só têm suporte para arquitetura modernizada. Como a arquitetura clássica está em substituição, nenhum suporte a novos recursos será adicionado a ela. Sugerimos que você use a arquitetura modernizada. |
| Localidade do sistema operacional | Inglês (en-*) |
| Funções do Windows Server | Não habilite essas funções: - Active Directory Domain Services - Serviços de Informações da Internet - Hyper-V |
| Políticas de grupo | Não habilite estas políticas de grupo: - Impedir o acesso ao prompt de comando. - Impedir o acesso às ferramentas de edição do registro. - Lógica de confiança para anexos de arquivo. - Ativar a execução do script. Saiba mais |
| IIS | – Nenhum site da Web padrão já existente – Nenhum aplicativo/site da Web pré-existente escutando na porta 443 – Habiliatar anonymous authentication - Habilitar configuração FastCGI |
| FIPS (Federal Information Processing Standards) | Não habilitar o modo FIPS |
Requisitos de rede
| Componente | Requisito |
|---|---|
| Tipo de endereço IP | Estático |
| Portas | 443 (orquestração do canal de controle) 9443 (transporte de dados) |
| Tipo de NIC | VMXNET3 (se o servidor de configuração for uma VM do VMware) |
| Acesso à Internet (o servidor precisa ter acesso às seguintes URLs, diretamente ou via proxy): | |
| *.backup.windowsazure.com | Usado para transferência de dados replicados e coordenação |
| *.blob.core.windows.net | Usado para acessar a conta de armazenamento que armazena os dados replicados. Você pode fornecer a URL específica da conta de armazenamento em cache. |
| *.hypervrecoverymanager.windowsazure.com | Usado para operações de gerenciamento de replicação e coordenação |
| https://login.microsoftonline.com | Usado para operações de gerenciamento de replicação e coordenação |
| time.nist.gov | Usados para verificar a sincronização de horário entre a hora do sistema e a hora global |
| time.windows.com | Usados para verificar a sincronização de horário entre a hora do sistema e a hora global |
|
A instalação do OVF precisa de acesso a essas URLs adicionais. Elas são usadas para controle de acesso e gerenciamento de identidade pelo Microsoft Entra ID. |
| https://dev.mysql.com/get/Downloads/MySQLInstaller/mysql-installer-community-5.7.20.0.msi | Para concluir o download do MySQL. Em algumas regiões, o download pode ser redirecionado para a URL da CDN. Verifique se a URL da CDN também é aprovada, se necessário. |
Observação
Se você tiver conectividade de links privados para o cofre do Site Recovery, você não precisará de nenhum acesso adicional à Internet para o Servidor de Configuração. Uma exceção a isso é que, ao configurar a máquina CS usando o modelo OVA, você precisará de acesso aos seguintes URLs além do acesso ao link privado: https://www.live.com e https://www.microsoft.com. Caso você não queira permitir o acesso a essas URLs, configure o CS usando o Unified Installer.
Observação
Ao configurar pontos de extremidade privados para proteger computadores VMware e físicos, será necessário instalar o MySQL no servidor de configuração manualmente. Siga as etapas aqui para executar a instalação manual.
Software necessário
| Componente | Requisito |
|---|---|
| VMware vSphere PowerCLI 6.0 R3 | Não necessário para as versões 9.14 e posteriores |
| MySQL | MySQL deve ser instalado. Você pode instalar manualmente ou o Azure Site Recovery pode instalá-lo. (Consulte definir configurações para obter mais informações) |
Observação
Não há suporte para a atualização do MySQL no servidor de configuração.
Requisitos de dimensionamento e capacidade
A tabela a seguir resume os requisitos de capacidade do servidor de configuração. Se você estiver replicando várias VMs do VMware, examine as considerações de planejamento de capacidade e execute a ferramenta Planejador de Implantações do Azure Site Recovery.
| CPU | Memória | Cache de disco | Taxa de alteração de dados | Computadores replicados |
|---|---|---|---|---|
| 8 vCPUs 2 soquetes * 4 núcleos @ 2,5 GHz |
16 GB | 300 GB | 500 GB ou menos | < 100 computadores |
| 12 vCPUs 2 soquetes * 6 núcleos @ 2,5 GHz |
18 GB | 600 GB | 500 GB -1 TB | 100 a 150 computadores |
| 16 vCPUs 2 soquetes * 8 núcleos @ 2,5 GHz |
32 GB | 1 TB | 1-2 TB | 150 a 200 computadores |
Observação
Os servidores proxy baseados em HTTPS não são compatíveis com o servidor de configuração.
Escolher as metas de proteção
No Portal do Azure, vá até a folha de cofres dos Serviços de Recuperação e selecione seu cofre.
No menu Recurso do cofre, clique em Introdução>Site Recovery>Etapa 1: Preparar Infraestrutura>Meta de proteção.
Em Meta de proteção, escolha Para o Azure e Não virtualizado/Outro e clique em OK.
Configurar o ambiente de origem
Em Preparar fonte, se você não tiver um servidor de configuração, clique em +Servidor de configuração para adicionar um.
Na folha Adicionar Servidor, verifique se o Servidor de Configuração é exibido no Tipo de servidor.
Baixe o arquivo de instalação Configuração Unificada da Recuperação de Site.
Baixe a chave do registro do cofre. Você precisa da chave de registro ao executar a Instalação Unificada. A chave é válida por cinco dias após ser gerada.
No computador que você está usando como o servidor de configuração, execute a Instalação Unificada do Azure Site Recovery para instalar o servidor de configuração, o servidor de processo e o servidor de destino mestre.
Executar a Configuração Unificada do Azure Site Recovery
Dica
O registro do servidor de configuração falhará se o relógio do sistema do computador estiver com uma diferença de mais de cinco minutos da hora local. Sincronize o relógio do sistema com um servidor de horário antes de iniciar a instalação.
Execute o arquivo de instalação de Configuração Unificada.
Em Antes de começar, selecione Instalar o servidor de configuração e o servidor em processo.
Em Licença de Software de Terceiros, clique em Aceito para baixar e instalar o MySQL.
Em Registro, selecione a chave de registro que você baixou do cofre.
Em Configurações da Internet, especifique como o Provedor em execução no servidor de configuração se conecta ao Azure Site Recovery pela Internet. Verifique se você permitiu as URLs necessárias.
- Se você desejar se conectar ao proxy que está configurado atualmente no computador, selecione Conectar-se ao Azure Site Recovery usando um servidor proxy.
- Se quiser que o Provedor se conecte diretamente, selecione Conectar diretamente o Azure Site Recovery sem um servidor proxy.
- Se o proxy existente exigir autenticação ou se você quiser usar um proxy personalizado para a conexão do provedor, selecione Conectar-se com as configurações de proxy personalizadas e especifique o endereço, a porta e as credenciais.
Em Verificação de Pré-requisitos, a configuração executa uma verificação para garantir que a instalação pode ser executada. Se aparecer um aviso sobre a Verificação de sincronização de tempo global, verifique se a hora no relógio do sistema (configurações de Data e Hora) é a mesma que a do fuso horário.
Em Configuração do MySQL, crie credenciais para fazer logon na instância do servidor MySQL instalada.
Em Detalhes do ambiente, selecione Não se você estiver replicando VMs do Azure Stack ou servidores físicos.
Em Localização de Instalação, selecione a localização em que você deseja instalar os binários e armazenar o cache. A unidade selecionado deve ter ao menos 5 GB de espaço em disco disponível, mas é recomendável uma unidade de cache com ao menos 600 GB de espaço livre.
Em Seleção da Rede, primeiro selecione a NIC usada pelo servidor de processo interno para descoberta e instalação por push do serviço de mobilidade em computadores de origem. Em seguida, selecione a NIC que o servidor de configuração usa para conectividade com o Azure. A porta 9443 é a porta padrão usada para enviar e receber o tráfego de replicação, mas você pode modificar esse número de porta para atender aos requisitos do seu ambiente. Além da porta 9443, também podemos abrir a porta 443, usada por um servidor Web para coordenar operações de replicação. Não use a porta 443 para enviar ou receber tráfego de replicação.
Em Resumo, examine as informações e clique em Instalar. Após a conclusão da instalação, uma frase secreta é gerada. Você precisará dela quando habilitar a replicação, portanto copie-a e guarde-a em um local seguro.
Após a conclusão do registro, o servidor é exibido na folha Configurações>Servidores no cofre.
Observação
O servidor de configuração pode ser instalado por meio de uma linha de comando. Saiba mais.
Problemas comuns
Falhas de instalação
| Mensagem de erro de exemplo | Ação recomendada |
|---|---|
| ERRO Falha ao carregar Contas. Erro: System.IO.IOException: não é possível ler dados da conexão de transporte ao instalar e registrar o servidor CS. | Verifique se TLS 1.0 está habilitado no computador. |
Falhas de registro
As falhas de registro podem ser depuradas examinando os logs da pasta %ProgramData%\ASRLogs.
| Mensagem de erro de exemplo | Ação recomendada |
|---|---|
| 09:20:06:InnerException.Type: SrsRestApiClientLib.AcsException,InnerException. Mensagem: ACS50008: token SAML é inválido. ID de rastreamento: 1921ea5b-4723-4be7-8087-a75d3f9e1072 ID de correlação: 62fea7e6-2197-4be4-a2c0-71ceb7aa2d97> Carimbo de data/hora: 2016-12-12 14:50:08Z |
Verifique se o horário no relógio do sistema não está mais de 15 minutos antes/depois do horário local. Execute novamente o instalador para concluir o registro. |
| 09:35:27 : DRRegistrationException ao tentar obter todo o cofre de recuperação de desastre para o certificado selecionado: : Exception.Type:Microsoft.DisasterRecovery.Registration.DRRegistrationException lançado, Exception.Message: ACS50008: o token SAML é inválido. ID de rastreamento: e5ad1af1-2d39-4970-8eef-096e325c9950 ID de correlação: abe9deb8-3e64-464d-8375-36db9816427a Carimbo de data/hora: 2016-05-19 01:35:39Z |
Verifique se o horário no relógio do sistema não está mais de 15 minutos antes/depois do horário local. Execute novamente o instalador para concluir o registro. |
| 06:28:45: Falha ao criar certificado 06:28:45: A instalação não pode continuar. Não é possível criar um certificado necessário para autenticar a Recuperação de Site. Executar a instalação novamente |
Certifique-se de que esteja executando a configuração como administrador local. |
Próximas etapas
A próxima etapa envolve a configuração do ambiente de destino no Azure.